Zaloguj się do usług
bezpieczeństwa
Zgłoś
incydent

Testy penetracyjne

Przeprowadzenie kontrolowanego ataku na system teleinformatyczny Klienta w celu praktycznej oceny bieżącego stanu bezpieczeństwa systemu, a w szczególności obecności znanych podatności i odporności na próby przełamania zabezpieczeń. Testowany system jest analizowany pod kątem występowania potencjalnych błędów bezpieczeństwa spowodowanych niewłaściwą konfiguracją, lukami w oprogramowaniu lub sprzęcie, słabościami w technicznych lub proceduralnych środkach zabezpieczeń, a nawet niewystarczającą świadomością użytkowników.

Analiza przeprowadzana z perspektywy potencjalnego włamywacza może zawierać aktywne wykorzystywanie podatności (np. poprzez użycie exploitów). W przeciwieństwie do usług audytu bezpieczeństwa testy penetracyjne nie muszą odbywać się według sformalizowanej metodologii, której zbudowanie byłoby trudne ze względu na szybko zmieniający się stan wiedzy (np. nowe exploity).

Metodyka badania oparta jest na doświadczeniu Orange Polska. Nasi Testerzy posiadają certyfikaty potwierdzające ich kompetencje i etykę; CISSP (Certified Information Systems Security Professional), CEH (Certified Ethical Hacker).

Testy penetracyjne wykonywane przez Orange Polska dają klientowi obiektywną i niezależną ocenę rzeczywistego poziomu bezpieczeństwa ich systemów. W ofercie znajdują się testy infrastruktury oraz aplikacji internetowych metodą blackbox (z minimalną wiedzą pentestera o zasobach klienta), whitebox (pełna wiedza, otrzymana od klienta), greybox (kombinacja obu metod).

Raport końcowy po wykonaniu usługi zawiera: opis wykrytych podatności i ich kategoryzację, listę podatnych elementów, a także sposoby szybkiego (opcjonalnie) i docelowego naprawienia wykrytej podatności.
 

Główne korzyści dla Klienta:

  • pozytywny wizerunek przedsiębiorstwa w branży
  • zapewnienie integralności i ciągłości biznesu dzięki zgodności z regulacjami i standardami wymaganymi w branży
  • weryfikacja zabezpieczeń systemów informatycznych przetwarzających dane klientów, pracowników i podmiotów gospodarczych
  • minimalizacja kosztów utrzymania bezpieczeństwa infrastruktury IT
  • ocena bezpieczeństwa mierzącą poufność, integralność i dostępność systemów biznesowych
  • wytyczne do planów naprawczych dla zespołów technicznych bezpieczeństwa IT
Wróć do usług
Integrated Solutions jest częścią największej grupy telekomunikacyjnej w Europie Środkowo-Wschodniej – Grupy Kapitałowej Orange Polska. Zapewnia to dostęp do kompetencji, zasobów i doświadczeń Orange Polska, a także swobodę działania, wiarygodność oraz stabilność finansową.
Powstanie Integrated Solutions to odpowiedź na rosnące zapotrzebowanie klientów, dotyczące spójnego, kompleksowego zarządzania infrastrukturą ICT. To efekt kilku lat rozwoju i doświadczeń Grupy Kapitałowej Orange Polska na rynku ICT oraz współpracy z największymi klientami z sektora publicznego i prywatnego.
Łącząc kompetencje z dziedziny telekomunikacji i informatyki, oferujemy kompleksowe rozwiązania o charakterze „end to end”, w tym zwłaszcza w obszarze cloud computing, oparte na światowych standardach i partnerstwie technologicznym ze światowymi liderami.

Jesteś zainteresowany kupnem tej usługi?
Skontaktuj się z nami:
E-mail: ict.alignment@orange.com

Zgłoś incydent

Załącz plik

(jeśli zgłaszasz przypadek phishingu, zapisz mail (przesuń go z programu pocztowego na pulpit komputera lub wybierz opcję plik/zapisz jako), a następnie załącz)

Nie jestem człowiekiem
Jeśli zgłoszenie dotyczy bezpieczeństwa dzieci, zgłoś je również pod http://www.dyzurnet.pl