Penetracijsko testiranje

Penetracijsko testiranje sustavni je proces ispitivanja ranjivosti u mrežnoj infrastrukturi i aplikacijama. U osnovi to je kontrolirani oblik hakiranja – “napadači” djeluju u vaše ime kako bi pronašli i testirali slabosti koje bi inače kriminalci mogli iskoristiti. Iskusni certificirani konzultanti koriste tehnike koje koriste i kriminalci, ali bez štete po vaše podatke i infrastrukturu što omogućuje rješavanje sigurnosnih propusta koji vašu organizaciju čine ranjivom.

Ovdje smo da vam pomognemo testirati vašu okolinu, te identificirati ranjivosti prije nego što to učine drugi i pobrinuti se da ostanete zaštićeni.

Sva infromacijska tehnologija podložna je sigurnosnim ranjivostima, bilo da su posljedica grešaka u dizajnu ili loše konfiguriranih i održavanih sustava. U današnje vrijeme i više nego ikad prije, sa sve većom složenošću IT sustava i aplikacija, nalazi se sve više ranjivosti koje je teže otkriti i pratiti što ih čini privlačnim za napadače.

Zbog toga je važno pravodobno identificirati, kvantificirati, odrediti prioritete i upravljati ranjivostima u vašem IT okruženju. Kad je vaša infromacijska tehnologija ranjiva i uz sveprisutne prijetnje, rizici kompromitacije podataka i infrastrukture drastično rastu!

PCI DSS zahtjev 11.2 zahtijeva skeniranje ranjivosti interne i vanjske mreže najmanje kvartalno i nakon bilo kakve značajne promjene na mreži (kao što su instalacije novih komponenti sustava, promjene topologije mreže, izmjene pravila vatrozida, nadogradnje proizvoda).

Osim toga, ako postoje neke vanjske mreže i sustavi uključeni u vaše PCI okruženje, ispunjavanje PCI DSS zahtjeva 11.2.2 je obavezno. Potrebno je kvartalno ASV skeniranje vanjskih ranjivosti putem dobavljača odobrenog od strane Vijeća za standarde industrije platnih kartica (PCI SSC). Za postizanje PCI DSS sukladnosti potrebna su četri prolazna izvještaja, jedan za svaki kvartal.