Black Box Pro Team

Η Black Box Pro Team παρέχει την δυνατότητα για προσομοίωση μιας δοκιμής διείσδυσης (Penetration Test) αποσκοπώντας στην αναγνώριση πιθανών αδυναμιών του συστήματός σας, τις οποίες κάποιος δύναται να εκμεταλλευτεί προκειμένου να τα παραβιάσει. Η δυνατότητα προσομοίωσης μιας δοκιμής διείσδυσης, όπως αυτή αναφέρεται παραπάνω, μπορεί να διεξαχθεί τόσο από το εσωτερικό όσο και από το εξωτερικό δίκτυο της εταιρίας σας. Με τον τρόπο αυτό ανακαλύπτονται τα κενά ασφαλείας που βρίσκονται εκτεθειμένα τόσο στο εξωτερικό περιβάλλον όσο και στο εσωτερικό.

Οι δυνατές μεθοδολογίες μιας δοκιμής διείσδυσης (Penetration Test) είναι οι ακόλουθες τρεις:
  • Black Box Penetration Test:
    Σε συμφωνημένο χρόνο, και μετά από προηγούμενη έγκριση από τον οργανισμό σας, πραγματοποιείται δοκιμής διείσδυσης στο δίκτυο σας χωρίς να χρειαστεί να μας παρέχετε κάποια πληροφόρηση σχετικά με τις υποδομές σας εξομοιώνοντας έτσι μια ρεαλιστική πιθανή επίθεση από ένα κακόβουλο εξωτερικό επιτιθέμενο.
  • White Box Penetration Test:
    Στην περίπτωση που θα πραγματοποιηθεί ένα White Box Penetration Test θα πρέπει να υπάρχει άμεση επικοινωνία του ΙΤ Department της εταιρίας σας με τους εξειδικευμένους τεχνικούς της Black Box Pro Team έτσι ώστε να τους παρέχουν την οποιαδήποτε πληροφορία σχετικά με της δικτυακά διαγράμματα τους συστήματός σας, IP διευθύνσεις, στοιχεία σύνδεσης καθώς και αρχεία παραμετροποίησης. Και σε αυτή την περίπτωση, η δοκιμή διείσδυσής γίνεται σε συμφωνημένο χρόνο, και μετά από προηγούμενη έγκριση από τον οργανισμό σας.
  • Gray Box Penetration Test:
    Το συγκεκριμένο είδος αποτελεί έναν συνδυασμό τον παραπάνω καθώς απαιτεί την μερική γνώση των δικτυακών υποδομών σας ή των συστημάτων σας, τα οποία θα πρέπει να έχουν συμφωνηθεί πριν την έναρξη του. Και σε αυτή την περίπτωση, η δοκιμή διείσδυσής γίνεται σε συμφωνημένο χρόνο, και μετά από προηγούμενη έγκριση από τον οργανισμό σας.

 Ανεξάρτητα από την μεθοδολογία που θα επιλέξετε η Black Box Pro Team καταβάλει το μέγιστο έτσι ώστε να μπορέσει να εντοπίσει και να εκμεταλλευτεί όσο το δυνατόν περισσότερα κενά ασφάλειας  με απώτερο σκοπό να έχει τον πλήρη έλεγχο του πληροφοριακού σας συστήματος.

Κατά την διαδικασία μιας δοκιμής διείσδυσης και ανάλογα με το είδος ελέγχονται κάποια ή όλα από τα παρακάτω:
  • Web εφαρμογές (SQL Injection, LFI, RFI, CSRF, XSS, RCE etc.)
  • Server, PC, mobile συσκευές των εργαζομένων (Unpatched systems, unsupported OS versions etc.)
  • Δικτυακή υποδομή Wi-Fi, LAN, WAN ( Misconfigured Firewall & Switch, Weak Wi-Fi passwords etc.)
  • User awareness μέσω Social Engineering (Phishing email)

Η Black Box Pro Team εγγυάται την απόλυτη εχεμύθεια και τήρηση της εμπιστευτικότητας σχετικά με τα ευρήματα που θα προκύψουν μετά από έναν έλεγχο. Με το πέρας της διαδικασίας παραδίδεται αναλυτική αναφορά με τα αποτελέσματα της δοκιμής διείσδυσης.