$ navit --penetrační-testy
Otestujeme vaši obranu nanečisto, dřív než to udělá útočník.
Nejvíc útoků dnes míří na lidi, ne na servery. Proto u nás penetrační test začíná tam, kde je riziko největší: u vašich zaměstnanců. Pošleme kontrolovanou phishingovou kampaň, ukážeme, jak by reálný útok proběhl, a navážeme školením a nápravou.
Když je potřeba jít hlouběji, otestujeme i vaši infrastrukturu a webové aplikace. Výsledkem je srozumitelný přehled slabin a jasné kroky, jak je zavřít.
Sociální inženýrství a phishing
Útočníkovi stačí jeden nepozorný klik. Připravíme phishingovou kampaň na míru vaší firmě, odešleme ji vašim lidem v bezpečném a kontrolovaném režimu a změříme, kdo odkaz otevřel, kdo vyplnil údaje a kdo nahlásil podvod.
Nejde o to někoho nachytat a ukázat na něj prstem, ale zjistit, jak na tom reálně jste. Projdeme s vámi celé modus operandi útočníka, tedy jak vypadá příprava, návnada i samotný útok, abyste pochopili, na co lidé slyší a proč.
Navazujeme školením a hardeningem
Test sám o sobě nic nezlepší, důležité je, co přijde po něm. Na výsledky phishingové kampaně navážeme cíleným školením přesně tam, kde se ukázaly slabiny, takže vaši lidé vidí konkrétní příklad z vlastní firmy, ne obecnou teorii.
Zároveň doporučíme technická opatření (hardening), která dopady lidské chyby zmírní, například nastavení vícefaktorového ověření, filtrování pošty nebo omezení rizikových akcí. Vznikne tak uzavřený cyklus: otestujeme, naučíme, zabezpečíme a můžeme otestovat znovu.
Penetrační testy webových aplikací
Váš web, e-shop nebo aplikace jsou často první věc, na kterou útočník narazí. Otestujeme je proti nejčastějším zranitelnostem podle metodiky OWASP, od chyb v přihlašování a oprávněních přes injektáže až po chyby v business logice, které automatický sken nikdy nenajde.
Kombinujeme ruční techniky se skenery, abychom potvrdili, co je skutečně zneužitelné, a co je jen planý poplach. Dostanete report použitelný pro vývojáře i pro vedení.
Penetrační testy infrastruktury
Penetrační testy infrastruktury
Když chcete vědět, jak odolná je vaše síť, otestujeme ji z pohledu útočníka. Prověříme externí perimetr, tedy to, co je vidět z internetu, i interní prostředí, kam by se útočník dostal po průniku. Hledáme špatně nastavené služby, neaktualizované systémy, slabá místa v síti a cesty, kterými by šlo získat vyšší oprávnění.
Postupujeme podle uznávaných metodik a výstupem je seznam zranitelností seřazený podle závažnosti a dopadu na váš provoz.
$ navit --o-nás
Proč si vybrat navit?
Naše síla je v tom, že nespojujeme jen test, ale celý cyklus: školení, test a nápravu. Zatímco velké firmy vám pošlou report a tím to končí, my zůstaneme u toho, aby se slabiny opravdu zavřely a lidé se naučili reagovat jinak.
Report píšeme srozumitelně, takže mu rozumí jak technik, tak jednatel, a vždy obsahuje konkrétní priority, ne stovky stran, ve kterých se ztratíte.
$ navit --kontakt
Zjistěte, co by útočník ve vaší firmě zkusil jako první.
Na bezplatné konzultaci projdeme vaše prostředí a navrhneme rozsah testu na míru, ať začneme tam, kde je riziko největší.
Nabídku dostanete do 24 hodin, mlčenlivost od prvního kontaktu.