Registrácia Pentest

Registrácia na penetračný test

Čo je penetračný test?

Vládna jednotka CSIRT vykonáva v rámci svojich kapacít penetračné testy ako proaktívnu činnosť zameranú na znižovanie a odstraňovanie rizík, ktoré by mohli viesť ku kompromitácii informačných systémov, úniku, zmene a strate citlivých dát organizácií a iným škodám spôsobeným kybernetickými útokmi. VJ CSIRT analyzuje IT infraštruktúru organizácie z pohľadu útočníka v zmluvne dohodnutom rozsahu s danou organizáciou. Pre organizácie štátnej a verejnej správy je táto služba bezodplatná.

Cieľ penetračného testu:

Cieľom penetračného testovania je odhaliť a pomôcť odstrániť prítomné zraniteľnosti a potenciálne vektory umožňujúce útočníkom vykonať úspešný kybernetický útok na infraštruktúry organizácií/subjektov štátnej a verejnej správy a tým cielene znižovať počty závažných kybernetických bezpečnostných incidentov.

Ako mi (mojej organizácii vo verejnej správe) penetračný test pomôže?

Registráciou na penetračné testovanie získate:

Simuláciu kybernetického útoku na IT infraštruktúru Vašej organizácie a s tým spojené nálezy možných vektorov útoku.
Súhrnný report o nálezoch VJ CSIRT, obsahujúci tiež odporúčania pre odstránenie alebo mitigovanie nálezov.
Konzultácie pri hardenovaní infraštruktúry a odstraňovaní nájdených zraniteľností a potenciálnych vektorov útoku.

Ako sa zaregistrovať na penetračný test?

V rámci registrácie nás treba kontaktovať na: pentest(at)csirt.sk s nasledujúcim textom:

Máme záujem o registráciu na penetračný test.

Názov organizácie/subjektu (verejnej správy)
Kontakt (mail, telefónne číslo)
Stručný popis testovaného systému
Popis požadovaného rozsahu testu

Po úspešnom prijatí mailovej žiadosti Vás budeme kontaktovať s návrhom termínu podľa kapacít VJ CSIRT, ohľadom podkladov k analýze rozsahu testovania a prípravy zmluvy.

Posledná aktualizácia 22. 9. 2023 12:57