Stránky profesionálních bezpečnostních expertů zaměřené na fyzickou a technickou bezpečnost, bezpečnostní audity, testy, vyšetřování a další vysoce odborné a certifikované šinnosti. penetrační testy, bezpečnostní testy, testování bezpečnosti, testy ostrahy, testy zabezpečení, testy fyzické bezpečnosti,

Heydukova 16, 180 00 - Praha 8

isg9(at)isg9.cz

+420 245 007 009

nejsou testy jako testy ...

 

Penetrační testy v oboru fyzické a technické bezpečnosti jsou založeny na simulaci útoků nebo proniknutí do chráněných prostor či systémů s cílem odhalit slabá místa 
a posoudit účinnost stávajících bezpečnostních opatření. Zahrnují různé metody a postupy, které se snaží napodobit potenciální útočníky nebo hrozby. 

Penetrační testy jsou vždy prováděny osobně nebo pod přímým dohledem našich bezpečnostních expertů nebo specialistů s dostatečnou znalostí všech aspektů a etickými zásadami tak, 
aby nedošlo k nežádoucím poškozením nebo zásadnímu narušení provozu. Po ukončení testů poskytujeme klientovi podrobnou zprávu obsahující odhalená rizika, slabá místa a doporučení 
pro jejich odstranění a zlepšení bezpečnostní situace nebo bezpečnostních služeb.

Penetrační testy fyzické nebo technické bezpečnosti obsahují například:


fyzické penetrační testy


1. **Předběžná fáze**:

   - Výzkum a rekonstrukce: sběr informací o cílových objektech a vytvoření profilu potenciálních cílů.

   - Plánování útoku: definování metod a časování potenciálního průniku.


2. **Sociální inženýrství**:

   - Pokusy o získání přístupu prostřednictvím falešných identit, přesvědčení nebo manipulace personálu (např. předstíraním role servisního technika, dodavatele atd.).


3. **Fyzický průnik**:

   - Překonání bariér (ploty, vrata, dveře) a systémů kontroly přístupu bez neoprávněného rozpoznání.

   - Využití nástrojů pro obcházení zámků (lock picking) a dalších bezpečnostních zařízení.


4. **Testování interních kontrol**:

   - Testování reakční doby a procedur při detekci neoprávněného přístupu.

   - Prověření protipožárních a evakuačních plánů a systémů.


5. **Dohledové systémy**:

   - Identifikace slepých míst a slabých bodů ve video dohledovém systému.

   - Testování možností detekce a záznamu pohybu.


6. **Zpráva a návrhy na zlepšení**:

   - Sestavení podrobné zprávy o nalezených slabých místech a doporučení pro jejich nápravu.


6. **Posouzení bezpečnostních služeb**:
 - Testy bdělosti zaměstnanců bezpečnostních služeb

- Kontrola směrnic a dokumentů pro výkon služeb
- Posouzení efektivity služeb vs. výkon a cena.


technické penetrační testy


1. **Síťové penetrační testy**:

   - Skenování portů a objevování služeb.

   - Exploatace známých zranitelností ve veřejně dostupných systémech a aplikacích.

   - Testování ochrany proti DDoS (Distributed Denial of Service) útokům.


2. **Aplikační penetrační testy**:

   - Kontroly webových aplikací na běžné slabiny jako SQL injection, Cross-site scripting (XSS) a Cross-site request forgery (CSRF).

   - Kontroly konfiguračních chyb, špatného zabezpečení a problémů s autentizací a autorizací.


3. **Bezdrátové sítě**:

   - Testování zabezpečení bezdrátových sítí (Wi-Fi) proti neoprávněnému přístupu a útokům.


4. **Fyzické bezpečnostní průniky**:

   - Provedení testů na zařízení, jako jsou síťové switche, routery, firewally, servery, a úložiště pro odhalení chyb v konfiguraci a neautorizovaný přístup.


5. **Socialechnické techniky**:

   - Pokusy o uvolnění důvěrných informací prostřednictvím phishingových kampaní nebo falešných žádostí.


6. **Mobilní a zařízení endpoint**:

   - Testování zabezpečení mobilních zařízení a pracovních stanic proti úniku dat a zranitelnostem aplikací.


7. **Fyzická ochrana dat**:

   - Posouzení zabezpečení datových center, serverů a zálohovacích médií proti fyzickému narušení.


MÁTE DOTAZ?      ZAVOLEJTE NÁM:   

+420 245 007 009

All right reserved © 2024 - 2029      /     Vyloučení odpovědnosti     /     Prohlášení a podmínky ochrany osobních údajů.