TESTY SOCJOTECHNICZNE

Celem testów jest sprawdzenie poziomu świadomości pracowników w zakresie bezpieczeństwa poprzez kompleksowe próby wyłudzenia poufnych informacji (np. phishing, telefony lub wejście na teren firmy) lub próby nakłonienia do wykonania działań niezgodnych z zasadami bezpieczeństwa (np. poprzez phishing).

Testy realizowane przez doświadczonych i profesjonalnych inżynierów bezpieczeństwa posiadających liczne certyfikaty, m.in. CEH, CPTE, OSCP, OSCE jak również doświadczenie w zakresie zabezpieczania systemów, administracji systemami oraz programowania.

Wyniki testów stanowią informacje wejściowe dla procesów zarządzania ryzykiem oraz incydentami bezpieczeństwa w organizacji.

Testy zrealizowaliśmy m.in. dla banków, domów maklerskich, firm leasingowych, firm energetycznych, telekomunikacyjnych, produkcyjnych, firm z branży ecommerce. Więcej informacji znajduje się na http://optimapartners.pl/pl/projekty/projekty.

Korzyści:

  • Podniesienie poziomu bezpieczeństwa danych przetwarzanych w systemach IT.
  • Minimalizacja ryzyka włamania lub cyberataku.
  • Wykrycie aktualnych podatności, luk, błędów w oprogramowaniu i systemach zanim zrobią to cyberprzestępcy.
  • Praktyczne, wdrażalne i efektywne kosztowo rekomendacje (quick wins).
  • Spełnienie międzynarodowych norm i standardów (ISO 27001, OWASP, OSSTMM, PCI DSS).
  • Możliwość uniknięcia strat finansowych, wizerunkowych oraz konsekwencji prawnych.

Podejście

Scenariusze testów

  • Phishing (np. wysyłanie emaili z linkiem do szkodliwego oprogramowania).
  • Telefony do pracowników w celu uzyskania poufnych informacji.
  • Dostarczenie na teren firmy nośników (np. pendrive) ze szkodliwym oprogramowaniem.
  • Wejścia na teren firmy w celu uzyskania poufnych informacji.
  • Stworzenie fałszywej sieci WiFi.

Raport

Wyniki prac opisywane są szczegółowo w raporcie, który z reguły składa się z następujących części:

  • Streszczenie
  • Szczegółowe wyniki, obejmujące:
    • Cel
    • Zakres
    • Podejście, metodyka i narzędzia
    • Zidentyfikowane podatności
    • Sposób wywołania podatności
    • Dowody potwierdzające występowanie podatności
    • Ryzyk naruszenia bezpieczeństwa
    • Rekomendacje

Wyniki testów są szczegółowo prezentowane i omawiane na spotkaniach z Klientami.

Wdrożenie rekomendacji

Dodatkowo oferujemy wsparcie we wdrożeniu rekomendacji, dostęp do naszych inżynierów bezpieczeństwa oraz baz wiedzy na temat podatności oraz sposobów ich eliminacji.
 

 
 

 Skontaktuj się z nami!




 
 

 


Masz pytanie? Potrzebujesz ofertę?


Optima Partners Sp. z o.o. Sp. k.

 
ul. Puławska 145
02-715 Warszawa
tel./fax +48 22 278 36 33

 
Kontakt