Securitatea informatiei in domeniul web si digital sunt supuse constant atacurilor, atacuri ce urmaresc aflarea informatiilor cofidentiale sau afectarea unui sistem informatic. Atacurile sunt de mai multe feluri si tintesc diferite vulnerabilitati existente in sistemele informatice, cele mai intalnite tipuri de atacuri fiind:

• XSS (Cross-Site Scripting)
• SQL injection
• Brute force
• DoS (Denial-of-service)
• Code injection
• Memory corruption

si multe altele.

Noi venim in ajutorul tau cu doua tipuri de servicii pe partea de securitate informatica: imbunatatirea securitatii si penetration testing (penetrare in sistemul informatic).

Imbunatatirea securitatii se face la modul general pentru intreg sistemul sau punctual pentru vulnerabilitatile cunoscute ale sistemului. Sistemul pentru care se sporeste securitatea poate sa fie calculatorul sau laptopul de acasa, telefonul, un server, o retea de servere si calculatoare, un site web, o aplicatie web sau software.

Penetration testing-ul este realizat de catre un programator profesionist care verifica vulnerabilitatile sistemelor informatice si propune imbunatatiri pentru acestea. Un „penetration tester” mai este numit si „white hacker”, iar scopul lui este acela de a patrunde in sistemele informatice doar cu scopul de a identifica vulnerabilitati inaintea altor hackeri al caror scop nu este la fel de etic. Atributiile unui „penetration tester” sunt urmatoarele:

• Analizarea si identificarea vulnerabilitatilor cu grad de risc minim, mediu sau ridicat, vulnerabilitati existente in arhitectura sistemelor informatice: servere interne/externe, site-uri, aplicatii, firewall, router, hub/switch, etc.
• Planificarea atacurilor asupra sistemelor identificate ca fiind vulnerabile
• Imbunatatirea sistemelor expuse riscului extern
• Certificarea sistemelor testate si garantia acestora
• Crearea unui raport final pentru client

Costul si timpul de executie pentru acest tip de serviciu difera in functie de complexitatea infrastructurii.

De ce ai avea nevoie de un „penetration test”?

Toate companiile care au cel putin un site web sau o infrastructura interna de dimensiune mica sau mare sunt expuse atacurilor externe, nestiind in ce masura sunt vulnerabile. Atacurile externe pot atenta la securitatea sau integritatea datelor confidentiale si a sistemelor informatice. Un test de penetrare ofera posibilitatea de a proteja si in acelasi timp de a imbunatati tehnologiile folosite de catre client.

De ce sa ne alegi pe noi?

I. Suntem pasionati de ceea ce facem si ne dorim ca atat sistemele noi implementate, cat si cele deja existente, sa fie protejate de atacurile externe si interne.

II. La fiecare test facut de noi iti oferim un raport final eligibil si bine definit

III. Oferim trei categorii de testare:

• Categoria 1: Testul este facut automat cu software dedicat, se verifica sa nu ruleze servicii sau sisteme cu vulnerabilitati.
• Categoria 2: In plus fata de prima categorie sunt testate firewall-ul, reteaua de internet, routere si alte dispozitive de retea.
• Categoria 3: In plus fata de primele doua categorii sunt verificate toate sursele programelor (daca sunt disponibile) in cautarea de noi vulnerabilitati si testarea de tip trashing cu autorizarea administratorului.

IV. Facem trei tipuri de penetration testing:

• Black Box: Tester-ul nu stie absolut nimic despre serverul sau structura informatica de testat. Testerul se pune in postura unui „hacker” pentru extragerea a cator mai multe informatii.
• Gray Box: Tester-ul are la dispozitie o minima informatie din partea clientului pentru un atac al sistemelor precis si rapid astfel incat sa economiseasca timp si sa reduca costurile.
• White Box: Tester-ul dispune de toate informatile necesare (documente, sursa de coduri, etc.). In acest caz este simulat un „atac intern”, testerul punandu-se in postura unui angajat.

V. Oferim asistenta si consultanta 24 de ore din 24, 7 zile din 7

Iti oferim:

• Devirusarea sistemelor
• Reconfigurarea si securizarea sistemelor si aplicatiilor folosite
• Testare si securizare servere, site-uri, aplicatii, routere, modemuri, telefoane, switch-uri, etc.
• Exploatarea sistemelor
• Penetration testing
• Raport final detaliat