Penetracijsko testiranje i scenarijem vođeni testovi (TLPT)

Pravovremenim otkrivanjem nedostataka softvera, informacionih sistema ili pojedinih dijelova mreže uvijek ćete biti korak ispred napadača.

Naše usluge obuhvataju širok spektar opcija penetracijskog testiranja, kao što su ciljani volumetrijski napadi, namensko testiranje sigurnosti softvera i druge prilagođene sigurnosne procjene.

Radi ispunjavanja zahtjeva DORA regulative, osiguravamo specijalizirano testiranje otpornosti zasnovano na prijetnjama (TLPT), koje uključuje sveobuhvatne scenarije eksploatacije prijetnji u realnom okruženju. Dubinsku analizu napada kombinujemo sa konkretnim mjerama za smanjenje ili eliminaciju identifikovanih rizika. Ovi namjenski dizajnirani testovi osmišljeni su s ciljem da osiguraju najviši nivo operativne otpornosti vaše ključne infrastrukture.

Izbor komponenti testiranja 

Selekcija testnih komponenti temelji se na preciznoj analizi kritičnih tačaka sistema, čime se postiže razuman balans između fokusa na najkritičnije rizike i optimalne alokacije budžeta. Ovakav strateški pristup osigurava maksimalnu troškovnu efikasnost i visoku garanciju sigurnosti. Pravovremeno otkrivanje ranjivosti u infrastrukturi garantuje da ćete uvijek biti korak ispred potencijalnih napadača.

Vrste testova
Prema bazi informacija o sistemu  razlikujemo dva osnovna tipa ovakvih testova:

  • penetracioni test bez informacija o sistemu (blackbox penetracioni test). Test bez informacija o sistemu sličan je napadu stvarnog vanjskog napadača gdje izvršilac penetracionog testa ne posjeduje gotovo nikakvo znanje o testiranom sistemu, osim eventualno IP adrese ili imena domena. Izvršilac penetracionog testa sam prikuplja sve dodatne informacije o ciljanom sistemu ili mreži koje su mu potrebne za provođenje testa.
  • penetracioni test sa informacijama o sistemu (whitebox penetracioni test). Kod testa sa informacijama izvršilac penetracionog testa obično posjeduje kompletno znanje o testiranom sistemu ili mreži koja se ispituje. To uključuje topologiju mreže, IP adrese, izvorni kod, detalje o operativnim sistemima, itd. Ovaj način testiranja je precizniji i efikasniji iz razloga što predstavlja gori scenario za testirani sistem klijenta, u kojem napadač ima prethodno znanje o sistemu klijenta.


Blackbox i Whitebox penetracioni testovi često se kombinuju sa metodama socijalnog inžinjeringa.