Napjainkban egyre több támadás éri a különböző szervezeteket. Különösen azok vannak kiemelt veszélyben akik személyes és ügyfél adatokat tárolnak, vagy pedig a pénzügyi szektorban dolgoznak. Ugyanis itt egy biztonsági hiba olyan súlyos következményekkel járhat, amit utólag orvosolni nagyon nehéz, és akár az egész brand életébe is kerülhet. Ezt csak tetézi, hogy a támadók és a támadási formák nagy mértékben fejlődtek az elmúlt években (és fejlődnek folyamatosan), ezért önmagában a célzott és hatékony védekezés már nagyon ritkán jelenti egy szervezet fő kompetenciáját - emiatt pedig külső segítségre van szükségük. Ezeket a veszélyeket és kihívásokat felismerve szeretnénk segítséget nyújtani ügyfeleinknek, hogy adataikat, felhasználóikat és eszközeiket nagyobb biztonságban tudhassák.
A penetration test más néven “pen test”, egy kiber támadást szimulál, amivel fény derül a rendszer gyenge pontjaira. Valamint arra is hogy egy esetleges támadás esetén milyen adatokhoz tudnának hozzáférni a támadók. A pen testeket kategóriákba soroljuk attól függően, hogy mennyi információval rendelkezünk a rendszerről.
White Box tesztnek nevezzük azt, amikor a rendszer minden paraméterét ismerjük illetve a forráskódot is látjuk.
Black Box tesztnek hívjuk azt, amikor a rendszerről semmilyen előzetes információval nem rendelkezünk, és mindent a teszt során kell megtalálnunk.
Továbbá léteznek ezek kombinációi is, amikor a feladat többrétű és komplex kihívásokat jelent a csapat számára. Egy-egy projekt során lehetőség van belső illetve külső pentesre is.
A Gyakorlatban a pentestnek van egy scope-ja, amit előre definiálunk: ez a scope jelenti a teszt mélységet, valamint a tesztelésbe bevonni kívánt eszközök, IP címek, domain nevek és egyéb érintett erőforrások listáját.
Van lehetőség arra, is hogy csak egy megadott idő intervallumban teszteljünk, például éjszaka amikor nincs nagy forgalom a szerveren.
Miután definiáltuk hogy mit kell tesztelni, hozzáértő csapatunk, végre hajt automatizált és manuális teszteket, melyekkel sérülékenységeket keresnek. A tesztek száma illetve típusa függ attól, hogy mennyire mély pen teszt-et szeretne Ön a saját rendszerében.
A folyamat végén egy dokumentum kerül átadásra a különböző tesztekről és ezek kimeneteléről. Így Önnek lehetősége lesz kijavítani a megtalált sérülékenységeket. Az átadott dokumentáció részletezi a kipróbált tesztek listáját, illetve ezek eredményeit, valamint tartalmazza a feltárt sérülékenységeket, illetve szolgáltatási csomagtól függően az esetleges javaslatokat a hibák javítására.