Išorinis attack surface
Vieši IP adresai, domenai, subdomenai, atviri servisai, VPN, RDP, SSH, mail ir web servisai.
Vidinio ir išorinio tinklo saugumo testavimas
Sumažinkite infrastruktūros riziką prieš auditą, NIS2 pasiruošimą ar svarbius tinklo pakeitimus. Įvertinsime, ką užpuolikas mato iš interneto ir kokie galimi atakos scenarijai atsiranda patekus į vidinį tinklą.
NETWORKVPN Servisas su Žinoma CVEKRITINĖ
NETWORKAtviras Administravimo ServisasAUKŠTA
NETWORKSilpna Tinklo SegmentacijaAUKŠTA
NETWORKTLS Konfigūracijos KlaidaVIDUTINĖ
7+ metų patirtis
Daugiametė patirtis padeda užtikrinti sklandų bendradarbiavimą ir kokybišką darbo atlikimą.
OSCP / Security+ sertifikatai
Industrijoje vertinami sertifikatai, įrodantys techninę kvalifikaciją ir saugumo kompetencijas.
Saugumo tyrimai
Praktinė patirtis randant saugumo spragas plačiai naudojamuose produktuose ir skirtingose industrijose.
Kam skirta ši paslauga
Ką dažniausiai testuojame
Vidinis tinklas
Serveriai, darbo stotys, tinklo segmentai, prieigos, servisai ir galimi judėjimo keliai viduje.
Active Directory aplinka
AD konfigūracija, privilegijų keliai, paskyros, grupės, silpni slaptažodžiai ir credentials exposure.
Cloud ir infrastruktūros konfigūracija
Vieši servisai, administravimo panelės, TLS/SSL konfigūracija ir infrastruktūros misconfigurations.
Kada verta atlikti
Prieš auditą arba NIS2 pasiruošimą
Kai reikia aiškiai suprasti tinklo rizikas, prioritetus ir pasiruošimo veiksmus.
Po infrastruktūros pakeitimų
Kai keitėsi VPN, ugniasienės, serveriai, cloud servisai, segmentacija arba prieigos taisyklės.
Norint suprasti realų poveikį
Kai reikia įvertinti, ką mato užpuolikas iš interneto ir kas nutiktų patekus į vidinį tinklą.
Kaip vyksta tinklo testavimas
Nustatome apimtį
Gaunam prieigas
Atliekame testavimą
Pristatome ataskaitą
Teikiame rekomendacijas
Sutariame, ar vertinamas išorinis tinklas, vidinis tinklas, Active Directory, cloud servisai ar konkreti infrastruktūros dalis.
Suderiname IP sąrašą, domenus, testavimo langus, VPN arba vidinę prieigą, naudotojų teises ir veiksmus, kurių negalima atlikti.
Tikriname viešus servisus, žinomas CVE, konfigūraciją, AD rizikas, privilegijų kelius, segmentaciją ir galimą lateral movement.
Pateikiame prioritetizuotus radinius, atkūrimo žingsnius, poveikį organizacijai ir aiškias taisymo rekomendacijas.
Aptariame, ką taisyti pirmiausia, kaip sumažinti riziką ir kaip suplanuoti pakartotinį patikrinimą po pataisymų.
Ką gausite
Attack surface santrauka
Aiškiai parodome, kokie servisai, domenai, IP adresai ir konfigūracijos matomos iš interneto.
Prioritetizuoti radiniai
Rizikos sudėliojamos pagal realų poveikį organizacijai ir tikimybę, kad jas galima išnaudoti.
Atkūrimo žingsniai
Techninė komanda mato, kaip problema patvirtinta ir kokiomis sąlygomis ji atsiranda.
Rizikų mažinimas
Paaiškiname, ką rizika reiškia prieigoms, duomenims, veiklos tęstinumui ir incidento tikimybei.
Segmentacijos rekomendacijos
Jeigu randami judėjimo keliai viduje, pateikiame rekomendacijas, kaip mažinti lateral movement riziką.
Pakartotinis patikrinimas
Po pataisymų galima patikrinti, ar svarbiausios tinklo ir infrastruktūros problemos išspręstos.
Dažniausi klausimai
Ar galima rinktis tik išorinį tinklo testavimą?
Taip. Galima pradėti nuo išorinio attack surface: viešų IP, domenų, subdomenų, atvirų servisų ir konfigūracijų patikros.
Kokios prieigos reikalingos vidinio tinklo testavimui?
Priklauso nuo scope. Dažniausiai reikia VPN arba sutartos vidinės prieigos, testavimo lango ir aiškių ribų, kokių veiksmų negalima atlikti.
Kiek trunka tinklo saugumo testavimas?
Trukmė priklauso nuo scope: mažas išorinis IP ar domenų rinkinys gali būti įvertintas per kelias dienas, o platesnis vidinis tinklas ar Active Directory aplinka planuojama individualiai.
Ar ataskaita tinkama auditui arba NIS2 pasiruošimui?
Ataskaitoje pateikiama apimtis, metodika, rizikų prioritetai, techniniai radiniai ir rekomendacijos, todėl ją galima naudoti pasiruošimui auditui ar vidiniam rizikų valdymui.
Aptarkime tinklo testavimą
Atsiųskite trumpą IP, domenų, tinklo ar Active Directory apimties aprašymą. Atsakysime, kokia testavimo apimtis realistiška ir nuo ko verta pradėti.