Ministerstvo spravedlnosti ČR s námi spolupracuje na ochraně své infrastruktury.
Provedli jsme napříč ministerstvem pentesty ke zjištění slabých míst, kybernetických hrozeb a zajištění ochrany aplikací. Externí penetrační testy, interní penetrační testy a testování webových aplikací jsou základní kontroly zaměřené především na hraniční infrastrukturní prvky, interní IT a webové aplikace ministerstva. Součástí testování bylo využití brute force útoku na přihlašovací údaje zaměstnanců.
Standardy, které byly využity:
- The Open Source Security Testing Methodology Manual (OSSTMM)
- Penetration Testing Execution Standard (PTES)
- Open Web Application Security Project (OWASP)
Benefity pro zákazníka:
- Posouzení vystavení podniku hrozbám a zranitelnosti
- Snížení bezpečnostního rizika pro organizaci
- Soulad s bezpečnostními standardy, zákony, bezpečnostní politikou organizace i s best practices
- Ověření účinnosti bezpečnostních kontrol a bezpečnostních procesů