Usluge

Informacije, vezane uz pružane usluge.

Trenutno se nude samo usluge penetracijskog ispitivanja računalno-mrežne infrastrukture. Po završetku početne faze uspostavljanja tvrtke (tj. nakon što je u potpunosti pokrenuta), u ponudi će biti i usluge penetracijskog ispitivanja web aplikacija (procijenjeno vrijeme realizacije 2022).

Iako trenutno nije planirano, ovisno o potražnji tržišta i smjeru u kojem će se tvrtka razvijati, u budućnosti se mogu nuditi i usluge red teaming ispitivanja (procijenjeno vrijeme realizacije 2023-2027).


01

Penetracijska ispitivanja (mrežne) infrastrukture

Uključuje eksterne i interne testove. Obje vrste ispitivanja procjenjuju trenutno stanje IT infrastrukture klijenta, iz perspektive tehničke IT sigurnosti.

Eksterni testovi infrastrukture usredotočeni su na infrastrukturu, koja je javno dostupna (tj. izravno, preko Interneta; perspektiva napadača s pristupom Internetu). Ova ispitivanja provode se putem Interneta.

Interni testovi infrastrukture usredotočeni su na infrastrukturu, koja je dostupna unutar tvrtke (tj. iz lokalne mreže tvrtke; perspektiva (1) napadača koji je kompromitirao eksternu infrastrukturu ili (2) zlonamjernog zaposlenika). Ova se ispitivanja provode na licu mjesta ili, alternativno, putem VPN-a (novi standard, zbog nedavnih ograničenja putovanja) i općenito su usredotočeni na Windows okruženja (Active Directory).

Obje vrste ispitivanja sastoje se od kombinacije manualnih i automatiziranih testova. Uz prioretiziranje identificiranja rizika najviše razine kritičnosti, naglasak je stavljen i na pokrivanje cijelog testnog opsega.

Do sada, profesionalno isporučeni projekti uključuju europske klijente, iz sljedećih sektora: financije, vladine agencije, kritična infrastruktura i proizvodnja.