Zobacz nagranie z webinara poświęconego testom penetracyjnym

Test odporności usług na ataki DoS
Weryfikacja podatności systemu
Zakres prac:
- rozpoznanie – skan inwentaryzacyjny platformy, systemu oraz dostępnych usług
- wytypowanie 3 usług o najwyższym poziomie ryzyka
- przeprowadzenie symulacji atakó wolumerycznych (Syn Flood, ICMP Flood, DNS reflection, NTP reflection, SNMP reflection) oraz ataków aplikacyjnych (Slowloris, Range Header DoS, Slow Read, Slow HTTP Post, http GET Flood, SSL/TLS DoS
Sposób realizacji:
- test z zewnątrz do trzech aplikacji (adres IP/port)
- krótki raport podsumowujący w języku polskim, załączniki zawierające wyniki prac zastosowanych narzędzi w języku angielskim
Korzyści:
- rzetelna i obiektywna informacja na temat odpowrności na ataki typu DoS (Denial of Service)
- gotowy zestaw zaleceń dotyczących wyeliminowania zagrożeń wraz z rekomendacją wdrożenia
- efektywne wydatkowanie środków budżetowych poprzez kierowanie inwestycji w obszary realnie wymagające poprawy oraz zmniejszenie kosztów zarządzania bezpieczeństwem dzięki skutecznej, pro-aktywnej identyfikacji i ocenie zagrożeń
- zwiększenie trafności decyzji biznesowych dzięki dokładnej znajomości stanu bezpieczeństwa organizacji
- minimalizacja utraty reputacji spowodowanego wyciekiem informacji i możliwymi konsekwencjami karnymi
Informacje dodatkowe:
- przeprowadzone działania zostaną udokumentowane wraz z rekomendacją wymaganych działań