logo CZ.NIC, z.s.p.o.

Penetrační testy zvyšují bezpečnost firemní sítě

Cílem penetračních testů, které provádí Národní CSIRT České republiky, je identifikace přístupu ke klíčovým prvkům sítě, ověření možnosti jejich získání a navržení účinných opatření. Každý zájemce obdrží po skončení testů souhrnný report se seznamem nalezených zranitelností včetně doporučení jejich řešení.

Národní CSIRT České republiky, který provozuje sdružení CZ.NIC, správce české národní domény, nabízí novou službu, která slouží k hledání slabých míst v IT infrastruktuře - penetrační testování.

"Ve sdružení CZ.NIC se soustavně a dlouhodobě zaměřujeme na zvyšování kybernetické bezpečnosti v České republice včetně včasné ochrany systémů. Jsem tedy velice rád, že můžeme díky kolegům z CSIRT.CZ rozšířit naši dosavadní nabídku preventivních nástrojů, mezi které řadíme například naše bezpečná síťová zařízení Turris. Penetrační testování může být pro organizace jakéhokoli typu přínosem a neocenitelnou investicí do budoucna, protože neodhalená zranitelnost může znamenat velké ztráty, a to nejen finanční, ale také například etické, kdy mohou být zneužity osobní údaje z databází a narušena tak důvěryhodnost organizace," říká Ondřej Filip, výkonný ředitel sdružení CZ.NIC.

Polozapomenuté a zastaralé služby bez podpory, zranitelné webové a jiné aplikace, chyby v nastavení nebo důsledky nezodpovědného jednání běžných uživatelů. To je jen hrstka důvodů, které se mohou skrývat za úspěšným kybernetickým útokem.

S odhalením těchto a podobných nedostatků v IT infrastruktuře může pomoci penetrační testování, během něhož se testeři snaží ovládnout posuzovanou síť. Jedná se o individuální, často komplexní, bezpečnostní audit, který přináší reálné informace o stavu zabezpečení konkrétní sítě.

Testeři postupují od průzkumu cíle, opatrného testování, využití zjištěných chyb a zranitelností až k ovládnutí účtů uživatelů i administrátorů.

Výsledkem je pak podrobná zpráva, ve které jsou popsané jednotlivé kroky, identifikované zranitelnosti jsou ohodnoceny dle závažnosti a na závěr jsou uvedena vhodná opatření, které zjištěný problém vyřeší.

Každé testování probíhá na základně konkrétní poptávky, která je zpoplatněná dle jednotlivých kritérií. Mezi ty patří typ organizace, velikost sítě, časová náročnost nebo rozsah samotného testování.

Výjimku pak tvoří veřejný sektor, neziskové organizace a členové sdružení CZ.NIC, kterým bude na tuto službu poskytována sleva.

Článek CZ.NIC, z.s.p.o. ze dne čtvrtek 11. června 2020

Další články od CZ.NIC, z.s.p.o.

Domain Report české domény .cz za rok 2023

IT kurzy Akademie CZ.NIC

Internet a Technologie 22 - konference

mojeID pro online komunikaci s úřady evropských zemí

CSNOG 2022 konference

Vysoká úroveň záruky ověření identity ve službě mojeID

Internet a Technologie 21.2 konference

Aktuální přehled IT kurzů Akademie CZ.NIC

Stop nezákonnému obsahu na internetu

Konference IT21

Hardwarový firewall Turris Shield pro laiky i profesionály

Penetrační testy zvyšují bezpečnost firemní sítě

Přehled českých domén podle statistik Domain Report 2019

Internet a Technologie - konference CZ.NIC

Bezpečný open source router Turris MOX vstupuje do maloobchodní sítě

Osmibitové mikrokontrolery a počítače

Statistický přehled českých domén

Program kurzů Akademie CZ.NIC pro rok 2019

Volné pokračování komixu Jak na Internet

CSIRT.CZ získal certifikaci bezpečnostního týmu TF-CSIRT

Konference Internet a Technologie

DNS servery pro .cz doménu ve službách kanadské domény .ca

IT kurzy akademie CZ.NIC

Router Turris MOX se představí na FIT ČVÚT

Router Turris MOX nabídne špičkovou bezpečnost a HW konfiguraci na přání

Internet věcí a bezdrátová komunikace pro všechny

Nová služba ISP DNS Stack zvyšuje bezpečnost čekého internetu

Konference Internet a Technologie 17.2

WiFi router Turris Omnia na veletrhu CeBIT

CyberCrime - elektronická kniha o kybernetická trestné činnosti a internetové bezpečnosti

Návrh novely zákona o VOZ ohrožuje kybernetický prostor České republiky

Bezpečný router Turris Omnia je ve volném prodeji

Nechceme cenzuru internetu

Jste pro zavedení cenzury a zdražení internetu?

Kurzy Akademie CZ.NIC

Turris Omnia - víc než jen router

Internet věcí a chytré ovládání domácnosti v projektu Turris

Falešné e-maily o prodloužení platnosti registrace domén

Kurzy Akademie CZ.NIC pro II. pololetí 2014

Test routeru na zranitelnost rom-0

Projekt Bezpečná VLAN se nyní jmenuje Fenix

Internet a Technologie 14 - konference zaměřená na bezpečnost

mojeID do měst a obcí

Český zavináč 2014 pro CZ.NIC

Kniha o LibreOffice Writeru v knižní edici CZ.NIC

Praktický kurz o zajištění kvality a testování softwaru

Služba mojeID má už 300000 uživatelů

Projekt Turris získal ocenění za ochranu soukromí

Vzdělávací aplikace Tablexia pro děti s dyslexií

Knihovna Technické univerzity Liberec umožňuje validovat mojeID