Testy penetracyjne, czyli kontrolowane próby przełamania zabezpieczeń, stanowią podstawowy sposób analizy bezpieczeństwa systemu teleinformatycznego i są jednym z kilku sposobów na wiarygodną oceną poziomu bezpieczeństwa systemu.
Podstawowym celem testów jest zbadanie rzeczywistego poziomu zabezpieczeń systemu komputerowego oraz informacji przechowywanych i przetwarzanych w tym systemie. Poprzez naśladowanie działań potencjalnego intruza (testy zewnętrzne – atak z Internetu) lub niezadowolonego/skorumpowanego pracownika (testy wewnętrzne – atak z sieci wewnętrznej) jesteśmy w stanie zlokalizować podatności znajdujące się poszczególnych elementach systemu, określić zagrożenia dla znajdujących się w nim zasobów oraz zweryfikować poprawność działania środków ochronnych. Rezultatem testów penetracyjnych jest szczegółowy wykaz znalezionych podatności i zagrożeń z nimi związanych oraz proponowane środki zaradcze, mające na celu wyeliminowanie podatności lub zminimalizowanie negatywnych skutków ewentualnego ataku.
Testy są przeprowadzane przez wykwalifikowany i doświadczony zespół w oparciu o metodykę gwarantującą powtarzalność i weryfikowalność badania.
Podczas przeprowadzania testu nasi specjaliści posługują się tymi samymi metodami i narzędziami, co potencjalni intruzi, specjalistycznym oprogramowaniem komercyjnym oraz całą gamą własnych programów i skryptów. Dzięki temu test penetracyjny jest kompleksowy, dokładny i daje bardzo dobre spojrzenie na bezpieczeństwo testowanej infrastruktury z punktu widzenia typowego intruza.
Gwarantujemy zachowanie w tajemnicy wszystkich informacji uzyskanych w trakcie wykonywania testów, mających wpływ na stan bezpieczeństwa systemu informatycznego w czasie trwania testów oraz po ich zakończeniu.