CERT

W ramach wsparcia zespołu SOC, posiadamy również wykwalifikowany zespół CERT PKP Informatyka, który badając i analizując zagrożenia przekazuje wytyczne do działań minimalizujących wystąpienie incydentu bezpieczeństwa lub ograniczających jego skutki.

Zespół CERT stanowi drugą linię wsparcia, zajmuje się:

Testy penetracyjne infrastruktury

Infrastruktura to zbiór urządzeń, aplikacji i serwerów, które nieustannie ewoluują. Jeden podatny na ataki element, jest zagrożeniem dla całego środowiska. Realizując testy penetracyjne infrastruktury, umożliwiamy uzyskanie pełnego spektrum bezpieczeństwa używanych rozwiązań. Testy prowadzone są w kilku etapach i zakresie, zgodnie z wytycznymi Klienta, jak i dobrymi praktykami. Zaczynając od rekonesansu infrastruktury przy użyciu narzędzi automatycznych, poprzez manualną weryfikację zidentyfikowanych luk na urządzeniach, aplikacjach czy serwerach. Kluczowym elementem badania są kontrolowane ataki na infrastrukturę teleinformatyczną i usługi powiązane. Jako produkt końcowy sporządzany jest raport, a w przypadku zidentyfikowania w systemie luk krytycznych informujemy Klienta na bieżąco.

W ramach realizacji usługi testów penetracyjnych, wykorzystywane są metodyki:

Testy bezpieczeństwa aplikacji webowych

Bezpieczne badanie zasobów Klienta, za pośrednictwem automatycznych i manualnych testów, ma na celu oszacowanie ryzyka oraz zidentyfikowanie luk, które mogą stanowić łatwy cel dla cyberprzestępców. Realne zagrożenia w sieci mogą narazić na stratę wypracowanego wizerunku, poprzez utratę danych czy zatrzymanie ciągłości działania usług. Dzięki wykorzystaniu dedykowanych narzędzi i umiejętności, przeprowadzone testy pozwolą określić, jakie elementy należy poprawić, wskazując błędy infrastruktury czy usługi. Testy są uzgadniane i dostosowywane do potrzeb Klienta, zakresu i sposobu działań, a także czasu oraz formy raportu.