Analiza bezpieczeństwa podmiotów gospodarczych

Przeprowadzanie zleconych przez podmiot gospodarczy testów penetracyjnym w kierunku ujawnienia luki w zabezpieczeniach systemu teleinformatycznego.

  • Zbieranie i analiza informacji dostępnych w otwartych źródłach (internet, środki masowego przekazu, komercyjne bazy danych, biuletyny, ulotki itp.)
  • Zebranie informacji podczas niejawnych wizyt w sprawdzanej firmie za pomocą profesjonalnego personelu oraz środków technicznych, analiza zebranego materiału
  • Zbieranie informacji na temat pracowników, ich zaangażowania w bezpieczeństwo firmy oraz lojalności wobec pracodawcy, poufności obchodzenia się przez pracownika z informacjami dotyczącymi firmy w której pracuje. Analiza zebranego materiału
  • Wykorzystanie ataków socjotechnicznych w celu uzyskania dodatkowych informacji na temat przedmiotowej firmy (najsłabsze ogniwo człowiek)
  • Przygotowanie ataku na system informatyczny danej firmy na podstawie zebranych informacji
  • Po przeprowadzonych testach, zleceniodawca otrzymuje raport z wyszczególnionymi lukami w systemie informatycznym lub dziurami wynikającymi z błędów personelu