TESTY PENETRACYJNE APLIKACJI WEB’OWYCH / DESKTOP (GRUBY KLIENT)
Sprawdzenie odporności aplikacji web’owych / desktop’owych (gruby klient) na włamania i cyberataki poprzez kompleksowe testy zgodne z OWASP TOP 10 / OWASP ASVS / PCI DSS.Realizowane przez doświadczonych i profesjonalnych inżynierów bezpieczeństwa posiadających liczne certyfikaty, m.in. CEH, OSCE, OSCP, OSWE, OSEE, CISSP, CISA.
Szacowanie ryzyka wg CVSS.
TESTY PENETRACYJNE APLIKACJI MOBILNYCH
Sprawdzenie odporności aplikacji mobilnych na włamania i cyberataki poprzez kompleksowe testy zgodne z OWASP Mobile TOP 10 / OWASP MASVS.Realizowane przez doświadczonych i profesjonalnych inżynierów bezpieczeństwa posiadających liczne certyfikaty, m.in. CEH, OSCE, OSCP, OSWE, OSEE, CISSP, CISA.
Szacowanie ryzyka wg CVSS.
TESTY PENETRACYJNE API / WEBSERVICES
Sprawdzenie odporności API / WebServices na włamania i cyberataki poprzez kompleksowe testy zgodne z OWASP TOP 10 / OWASP ASVS / PCI DSS.Realizowane przez doświadczonych i profesjonalnych inżynierów bezpieczeństwa posiadających liczne certyfikaty, m.in. CEH, OSCE, OSCP, OSWE, OSEE, CISSP, CISA.
Szacowanie ryzyka wg CVSS.
TESTY PENETRACYJNE INFRASTRUKTURY
Sprawdzenie odporności infrastruktury (serwery www, proxy, bazodanowe, sieci LAN, WAN, Wi-Fi, urządzenia sieciowe, IoT i inne) na włamania i cyberataki poprzez kompleksowe testy zgodne z OSSTMM.Realizowane przez doświadczonych i profesjonalnych inżynierów bezpieczeństwa posiadających liczne certyfikaty, m.in. CEH, OPST, OPSE, OPSA, OSCP, OSCE.
Szacowanie ryzyka wg CVSS.
TESTY DDOS
Sprawdzenie odporności aplikacji lub infrastruktury na cyberataki mające na celu unieruchomienie aplikacji lub infrastruktury poprzez kompleksowe testy zgodne z NIST.Realizowane przez doświadczonych i profesjonalnych inżynierów bezpieczeństwa posiadających liczne certyfikaty, m.in. CEH, OSCE, OSCP, OSWE, OSEE, CISSP, CISA.
Szacowanie ryzyka wg CVSS.
RED TEAM
Sprawdzenie odporności organizacji (ludzie, systemy, zabezpieczenia fizyczne, procedury) na włamania i cyberataki poprzez różne techniki takie jak testy penetracyjne lub socjotechniczne.Realizowane przez doświadczonych i profesjonalnych inżynierów bezpieczeństwa posiadających liczne certyfikaty, m.in. CEH, CPTE, OSCP, OSCE.
Szacowanie ryzyka wg CVSS.
AUDYT KONFIGURACJI BEZPIECZEŃSTWA
Sprawdzenie poprawności konfiguracji bezpieczeństwa aplikacji lub infrastruktury (serwery www, proxy, bazodanowe, sieci LAN, WAN, Wi-Fi, urządzenia sieciowe, IoT itp.) zgodnie z CIS Benchmark, NIST, STIG.Realizowany przez doświadczonych i profesjonalnych inżynierów bezpieczeństwa posiadających liczne certyfikaty, m.in. CEH, OSCE, OSCP, OSWE, OSEE, CISSP, CISA.
Szacowanie ryzyka wg CVSS.
AUDYT KODU ŹRÓDŁOWEGO (WHITE-BOX)
Sprawdzenie bezpieczeństwa aplikacji poprzez kompleksową analizę kodu.Realizowane przez doświadczonych i profesjonalnych inżynierów bezpieczeństwa posiadających liczne certyfikaty, m.in. CEH, OSCE, OSCP, OSWE, OSEE, CISSP, CISA.
Szacowanie ryzyka wg CVSS.
KOMPLEKSOWA OCHRONA PRZED CYBERATAKAMI (BLUE TEAM)
Zapewnienie ochrony organizacji (ludzie, systemy, zabezpieczenia fizyczne, procedury) przed włamaniami i różnego rodzaju cyberatakami.Realizowane przez doświadczonych i profesjonalnych inżynierów bezpieczeństwa posiadających liczne certyfikaty, m.in. CEH, CISSP, OSCP, OSCE.
TESTY SOCJOTECHNICZNE
Sprawdzenie poziomu świadomości pracowników w zakresie bezpieczeństwa poprzez kompleksowe próby wyłudzenia poufnych informacji (np. phishing, telefony lub wejście na teren firmy) lub próby nakłonienia do wykonania działań niezgodnych z zasadami bezpieczeństwa (np. poprzez phishing).Realizowane przez doświadczonych i profesjonalnych inżynierów bezpieczeństwa posiadających liczne certyfikaty, m.in. CEH, CPTE, OSCP, OSCE.
ANALIZA POWŁAMANIOWA
Ustalenie sprawców i/lub skutków i zasięgu włamania poprzez analizę śladów włamania oraz zebranie dowodów i wdrożenie mechanizmów minimalizujących ryzyko włamania w przyszłości.Realizowana przez doświadczonych i profesjonalnych inżynierów bezpieczeństwa posiadających liczne certyfikaty, m.in. CHFI , CEH, CPTE, OSCP, OSCE.
SZKOLENIA
Podniesienie poziomu wiedzy i świadomości w zakresie bezpieczeństwa poprzez praktyczne warsztaty i szkolenia podnoszące poziom świadomości w zakresie bezpieczeństwa oraz przekazujące wiedzę na temat aktualnych sposobów cyberataków.Realizowane przez doświadczonych i profesjonalnych trenerów.
Korzyści
• Podniesienie poziomu bezpieczeństwa danych przetwarzanych w systemach IT.
• Minimalizacja ryzyka włamania lub ataku.
• Wykrycie aktualnych podatności, luk, błędów w oprogramowaniu i systemach zanim zrobią to cyberprzestępcy.
• Praktyczne, wdrażalne i efektywne kosztowo rekomendacje (quick wins).
• Spełnienie międzynarodowych norm i standardów (ISO 27001, OWASP, OSSTMM, PCI DSS).
• Możliwość uniknięcia strat finansowych, wizerunkowych oraz konsekwencji prawnych.
• Minimalizacja ryzyka włamania lub ataku.
• Wykrycie aktualnych podatności, luk, błędów w oprogramowaniu i systemach zanim zrobią to cyberprzestępcy.
• Praktyczne, wdrażalne i efektywne kosztowo rekomendacje (quick wins).
• Spełnienie międzynarodowych norm i standardów (ISO 27001, OWASP, OSSTMM, PCI DSS).
• Możliwość uniknięcia strat finansowych, wizerunkowych oraz konsekwencji prawnych.
Fakty
120
klientów
11
lat doświadczenia na rynku
300
testów penetracyjnych / rok
80
% testów realizowanych manualnie
Referencje
Zespół
Nasi inżynierowie bezpieczeństwa posiadają wieloletnie doświadczenie, a ich kompetencje i wiedza potwierdzone są licznymi certyfikatami, m.in.: CEH, CompTIA Security, CISSP, CISA, CISM, CCNA, CCNP, CNDA, CPT, CPTE, CRISC, GPEN, ITIL, LPT, MCSA, OSCE, OSCP, OPST, OPSE.
Skontaktuj się z nami!
Masz pytanie?
Potrzebujesz ofertę?
Optima Partners Sp. z o.o. Sp. k.
ul. Puławska 145
02-715 Warszawa
tel./fax +48 22 278 36 33
