Smart tehnology solution d.o.o.

Clock

Radno vreme prijemnog mesta

radnim danima 09-17, subotom 10-15

Email
Phone

Pozovite nas

+381 11 635 12 20

 

 

CYBER SECURITY PENETRATION TEST
Cyber security penetration test se radi sa ciljem utvrđivanja nivoa bezbednosti cyber sistema organizacije, otkrivanja slabih tačaka, potencijalnih pretnji i rizika, koje bi
potencijalni napadači mogli iskoristiti u programskim aplikacijama, na mreži ili web aplikacijama.
Ranjivost je rizik koji napadači mogu iskoristiti da oštete sistem ili da dobiju pristup podacima koji se čuvaju u organizaciji.


Testiranje ranjivosti i penetration testovi se izvode u 4 faze:
- Planiranje testa;
- Istraživanje - sakupljanje informacija;
- Napad na sistem;
- Izveštavanje naručiocu testa.


Testiranje se vrši u dva aspekta sistema:
- Spoljašnji penetration test i provera ranjivosti IT infrastrukture koja je izložena na Internetu;
- Unutrašnji penetration test i provera ranjivosti interne IT infrastrukture.

KADA SE VRŠI TESTIRANJE
Testiranje ovog tipa treba vršiti prilikom svakog bitnijeg unapređenja ili izmene IT sistema organizacije. Svakom bitnijom izmenom sistema se otvaraju nove mogućnosti
za potencijalne napadače, i te rizike treba preduprediti pre nego što problem nastane.
Prema članu 6a Zakona o informacionoj bezbednosti, IKT sistemi (Informaciono-Komunikacioni sistemi) od posebnog značaja su dužni da vrše penetration testove
minimum jednom godišnje.


IKT SISTEMI OD POSEBNOG ZNAČAJA
Prema članu 6 Zakona o informacionoj bezbednosti definisani su IKT sistemi (Informaciono-Komunikacioni sistemi) od posebnog značaja.
IKT sistemi od posebnog značaja su sistemi koji se koriste:
- U obavljanju poslova u organima vlasti;
- Za obradu posebnih vrsta podataka o ličnosti, u smislu zakona koji uređuje zaštitu podataka o ličnosti;
- U obavljanju delatnosti od opšteg interesa i drugim delatnostima i to u sledećim oblastima:
     - Energetika;
     - Saobraćaj;
     - Zdravstvo;
     - Bankarstvo i finansijska tržišta;
     - Digitalna infrastruktura;
     - Dobra od opšteg interesa - korišćenje, upravljanje, zaštita i unapređivanje dobara od opšteg interesa
      (vode, putevi, mineralne sirovine, šume, plovne reke, jezera, obale, banje, divljač, zaštićena područja);
- Usluge informacionog društva;


- Ostale oblasti:
     - Elektronske komunikacije;
     - Komunalne delatnosti;
     - Proizvodnja, promet i prevoz naoružanja i vojne opreme;
     - Proizvodnja i snabdevanje hemikalijama;
    - Upravljanje otpadom.

KOJE TESTOVE VRŠIMO U OKVIRU PENETRATION TESTIRANJA
1) Spoljašnji penetration test i provera ranjivosti IT infrastrukture koja je izložena na Internet-u
Skeniranje mreže i prikupljanje informacija:
- DNS analiza (pokušaj transfera DNS zone) i priprema katalogizacije, DNS spoofing sa ciljem preusmeravanja korisnika sa originalnog sajta na naš klonirani sajt
cilju snimanja korisničkog imena i šifre korisnika;
- Izrada kataloga i mapiranje aktivnih hostova na mreži;
- OS fingerprint; katalog operativnih sistema aktivnih hostova;
- Scan i katalog portova;
- Analiza saobraćaja i VPN analiza.
Analiza web sajta, aplikacija i servisa, ranjivosti i napad:
- CMS identifikacija;
- Fuzz testing (napad na sistem nasumičnim setovima podataka u pokušaju da se sruši);
- Ispitivanje ranjivosti web servera upotrebom potencijalno opasnih skripti;
- Napad na web aplikacije preko web sajta upotrebom proksija(manipulacija http/https saobraćaja);
- ACUNETIX (alat), detaljno testiranje sigurnosti, stress testovi, iskorišćavanje ranjivosti, sql injection Denial of Service-DoS attack primenom Application Layer
Attack-a, Session Exhaustion-a i THC-SSL- DOS u cilju obaranja servisa tj. dovođenje servera u stanje da ne može da odgovori na regularne zahteve korisnika;
- XSS-Cross-site scripting provera (XSS je ubacivanje skripte na serverskoj strani koji se izvršava na browseru posetioca i tako mu se pristupa cookies-ima i
passwordima ili celom racunaru);
- Metasploit (pokusaji upada na operativne sisteme upotrebom nekoliko hiljada poznatih slabosti);
- Crawling čitavog sajta i potraga za potencijalno korisnim podacima;
- Websploit.
Password attack:
- Dictionary attack na admin i login stranama CMS portala kao i na korisničkim stranama,
- Brute force attack na web formama

2) Unutrašnji penetration test i provera ranjivosti interne IT infrastrukture
Skeniranje mreže i prikupljanje informacija:
- DNS analiza;
- Izrada kataloga i mapiranje aktivnih hostova na mreži;
- OS fingerprint; katalog operativnih sistema aktivnih hostova;
- Analiza mrežnih ruta;
- Scan portova.


Analiza ranjivosti:
- Analiza sigurnosnih propusta u aktivnom direktorijumu;
- Cisco alatidatabase assesment (sql injection);
- Fuzz testing (napad na sistem nasumičnim setovima podataka u pokušaju da se sruši);
- Ispitivanje ranjivosti web servera upotrebom potencijalno opasnih skripti;
- Detaljan vulnerability scanner;
- Metasploit;
- DNS spoofing sa ciljem preusmeravanja korisnika sa interne web aplikacije na našu kloniranu u cilju snimanja korisničkog imena i šifre korisnika;
- Analiza ranjivosti i sigurnosnih propusta mail servera.
Password attack:
-  Dictionary attack na lokalnim aplikacijama, serverima i serverima baza podataka;
- Brute force attack na web formama.
Sniffing/spoofing (Protocol Spoofing, DNS spoofing, MAC spoofing) Forenzika:
-  Antivirus; potraga za poznatim rootkitovima.
Wireless attack:
-  Dictionary attack u cilju pronalaženja password-a wireless mreže.

PRIPREMA ZA TESTIRANJE
Pre testa, potrebno je izvršiti sve radnje kako bi se bezbednost sistema klijenta dovela na najviši nivo.
Potrebno je odrediti jednu osobu na strani klijenta, koja je informatički spremna za potrebe saradnje pri vršenju testa i koja treba da bude stalno dostupna našim
operaterima tokom testiranja.
Mnogi od testova su agresivni i pokušaće da iskoriste propuste kako bi prošli sisteme zaštite i napravili štetu. Potrebno je pripremiti backup kompletnih baza podataka,
web sajtova i aplikacija. U slučaju pada delova sistema koji se testira, klijent se obaveštava istog trenutka.
Za potrebe izvođenja testa, potrebno je obezbediti:
- Link/linkovi ka lokalnoj mreži/mrežama;
- Internet link brzine najmanje 10 Mbit/s;
- Radna mesta za naše operatere u prostorijama organizacije u toku vršenja testova.


IZVEŠTAJ O IZVRŠENOM TESTIRANJU
Izveštaj se izdaje naručiocu u roku od nekoliko radnih dana po završetku testiranja. Izveštaj se izdaje u pisanoj i elektronskoj formi. Izveštaj za klijente iz Srbije je
standardno na srpskom jeziku, ali po potrebi može biti i dvojezičan, na srpskom i engleskom jeziku.
Izveštaj sadrži detaljan opis svih slabih tačaka sistema, spisak svih potencijalnih rizika i predloge i preporuke kako unaprediti sistem da bi se postojeći rizici sveli na
minimum. U zavisnosti od veličine i složenosti IT sistema organizacije koja je naručilac testiranja, izveštaj može imati obim od nekoliko desetina do nekoliko stotina
stranica A4 formata.


DIREKTNO SAVETOVANJE
Na zahtev klijenta, postoji mogućnost direktnog savetovanja IT rukovodstva organizacije klijenta po završetku testiranja, na jednom ili više sastanaka, na kojima bi se
IT rukovodstvo klijenta direktno usmeravalo u konkretizaciji narednih koraka ka unapređenju IT sistema organizacije.

ARMADA - SAJBER SISTEM ZA NADZOR I ZAŠTITU

ARMADA je sistem za nadzor i otkrivanje svih vrsta sajber napada koji trenutno pruža automatsku zaštitu. ARMADA je neophodan za izgradnju bezbednosnih
operativnih procesa i infrastrukture za sve korporacije i finansijske institucije, vojne i vladine organizacije, kao i za industrijski IoT i pametne mreže.


DA LI VAM TREBA ARMADA?
Da, ako vam je potrebna:
- zaštita kritične infrastrukture i podataka od oštećenja, neovlašćene upotrebe i upada;
- zaštita ključnih poslovnih procesa za državne institucije, banke, operatere telekomunikacija, kompanije, itd;
- zaštita finansijskih transakcija i sprečavanje krađa i gubitaka;
- zaštita poslovne komunikacije i dokumenata;
- zaštita ličnih identiteta i integriteta ličnih usluga.


KOJE SU OSNOVNE KARAKTERISTIKE ARMADA?

- OGROMNA KOLIČINA PODATAKA - Obrađuje milijarde događaja svakog dana  analizirajući neograničenu količinu podataka,

- KORELACIJA U REALNOM VREMENU - Potrebno je manje od 5ms za otkrivanje napada ili abnormalnog ponašanja i reagovanje u skladu s tim,

- DETEKCIJA NEPOZNATIH PRETNJI - Spoljne zamke dobijaju znanje o novim napadima i napadačima širom sveta i blokiraju ih u realnom vremenu,

- ZAMKE ZA HAKERE - Unutrašnje zamke se postavljaju u okviru sistema da bi prevarile i uhvatile uljeze,

- VIZUELNA REKOSTRUKCIJA I FORENZIKA - Kao u filmu, gledate šta svaki zaposleni radi unutar sistema ili spolja i to u realnom vremenu ili unazad istorijski,

- AUTOMATSKA ZAŠTITA - Svaki napadač je blokiran u realnoj jedinici vremena čim se pokaže njegovo zlonamerno ponašanje.

RAZVIJAJU SE NOVE USLUGE
Radimo na novim jedinstvenim uslugama na tržištu:

- DIGITALNO KLONIRANJE - Digitalni klon vašeg IoT / IT uređaja na Internetu uči nove  nepoznate vektore napada na vaše sisteme i prikuplja najnovije alate za napad,

- AI NAPADI &  IMUNIZACIJA - Rešenja za veštačku inteligenciju ranjiva su na manipulacije ulaznim podacima. Napadamo AI sisteme kako bismo ih savršeno branili,

- AI  ODBRANA - Proaktivni sistem koji neprestano uči uvek je korak ispred napadača.

KAKO TO RADIMO?

Prikupljamo spoljne informacije o trenutnim napadima uživo, unutrašnje informacije o ljudima i uređajima unutar vase mreže, povezujemo ih u realnom vremenu i
reagujemo za manje od 5 milisekundi. Poznate vrste napada prepoznaju se pravilima korelacije, dok se najnoviji, još uvijek nepoznati tipovi napada blokiraju na
osnovu podataka o pretnjama u realnom vremenu. Čak i ako vaš antivirus ili firewall (zaštitni zid) ne mogu da identifikuju napad (potrebno im je više vremena za
ažuriranje potpisa), mi možemo takav napad da blokiramo.

KAKO MOŽETE DA POSMATRATE I RAZUMETE ŠTA SE DOGAĐA UNUTAR SISTEMA?
Sa ARMADA-om lako pratite milione događaja koji se paralelno odvijaju.

KOJE SU NAŠE KLJUČNE PREDNOSTI?
- Naše vreme otkrivanja je manje od 5 milisekundi, što je 10.000 puta brže od Splunk-a.
Postavljamo zamke i koristimo ih za učenje u realnom vremenu o novim, nepoznatim IP napadima i novim metodama napada, kako bismo bili proaktivni u
zaštiti vaše imovine čak i od nepoznatih vrsta napada.

- Nudimo više od 100 različitih antivirusnih provera BILO KOJIH procesa IKADA pokrenutih u vašim sistemima.
- Svako može da razume događaje, samo klikom miša i gledanjem kanala za rekonstrukciju i to u video zapisu.
- Spremni smo da ponudimo depozit izvornog koda kako bismo pružili dodatne nivoe sigurnosti klijentima šta ARMADA radi sa podacima koje obrađuje i
koliko su sigurno kodirani.

 - Postigli smo veliku tehničku nadmoćnost sledećim parametrima:
     - Arhitektura zasnovana na mikroservisima, potpuno skalabilna;
     - Obrada log-ova u realnom vremenu;
     - Više od 10.000 događaja u sekundi na jednoj virtuelnoj mašini;
     - Kompletna infrastruktura preduzeća radi na jednoj virtuelnoj mašini;
     - Neograničeno skladištenje log-ova kojem se lako pristupa;
     - Neograničene analize retrospektivnih događaja.

KAKO ARMADA RADI ZA VAS?
1. ARMADA vam osigurava da kroz automatizaciju budete maksimalno proaktivni:
- Praćenje u realnom i prošlom vremenu aktivnosti vaših administratora;
- Nadgledanje, otkrivanje i reagovanje protiv napada za 5 milisekundi;
- Otkrivanje nestandardnog ponašanja korisnika ili strukture mrežnog saobraćaja koja       može predstavljati izvor opasnosti u bliskoj budućnosti;
- Otkrivanje slabosti u arhitekturi i uspostavljanje mrežne i uslužne infrastrukture.

2. ARMADA daje vizuelni prikaz čime vam pojednostavljuje tehnološku složenost:
- Složenost i heterogenost infrastrukture;
- Masovno nadgledanje aktivnosti (veliki broj uređaja, korisnika, mrežnih elemenata ili IoT senzora stvara milione događaja);
- Neophodno integrisano znanje o različitim operativnim sistemima, mrežnim elementima i uslužnim platformama;
- Grafička interpretacija događaja i veza u realnom vremenu.

ISTORIJA KOMPANIJE ACS
Advanced Cyber Security je kompanija koja nudi proizvode i usluge za sajber bezbednost, čiji su osnivači stručnjaci za sajber bezbednost sa više od 20 godina iskustva u
projektima sajber bezbednosti.
Članovi našeg tima prepoznaju ranjivosti vašeg sistema, znajući tačno kako ih neko može koristiti i pretvarajući ih u sigurno i bezbedno okruženje otporno na bilo koji
napad, malver ili štetan događaj.
Koristimo SOC (Security Operations Center) kao spoljni IT bezbednosno operativni centar, koji koristi napredne alate, kao i jedinstvenu platformu ARMADA koja pruža
zaštitu 24/7, naprednu analitiku i forenziku za svakog korisnika, a koja nije povezana sa složenošću IT aktivnosti, aktivnošću ili izlaganje napadu.
Aleksandar Kotevski
Generalni direktor i osnivač ACS (www.acs.co.rs)
" ŠTO STE TIŠI, VIŠE ĆETE BITI U MOGUĆNOSTI DA ČUJETE."
Impresivna biografija i više od 20 godina iskustva u sajber bezbednosti:
- Glavni službenik za bezbednost informacija (CISO) u Agenciji za privredne registere;
- Radio je sa svojim timom na utvrđivanju sistemskih slabosti, analiza i uticao u daljim koracima u zaštiti sistema i primeni bezbednosti i sigurnosti za različite
industrije i sektore kao što su:
     - Vlada Republike Srpske - sve institucije,
     - Aerodrom Nikola Tesla Beograd,
     - Narodna skupština Republike Srbije,
     - Ministarstvo trgovine, turizma i telekomunikacija,
     - Skupština grada Beograda,
     - Hemofarm – Stada Group, i mnogi drugi...

ARMADA REFERENCE
Brojne su nagrade i pisma klijenata kod kojih su ti projekti sprovedeni koja potvrđuju visok kvalitet naših usluga.
ARMADA, kao glavni uslužni proizvod, uveden je u sledeće reprezentativne institucije:
- Ministarstvo odbrane u azijsko-pacifičkom regionu,
- Banka u Zajednici Nezavisnih Država (ZND),
- Aerodrom u jugoistočnoj Evropi.
Trenutno su u toku pregovori sa državnom institucijom u Africi i procene različitih vladinih institucija u ZND o korišćenju ARMADA-e u njihovim nacionalnim
inicijativama za sajber bezbednost. Takođe postoje mnogi projekti sa raznim državnim institucijama Republike Srbije (Železnice Srbije, Aerodrom Nikola Tesla,
Republički geodetski zavod, Narodna skupština Republike Srbije, itd.).
ACS ima svoju mrežu pouzdanih i visoko kvalifikovanih stručnjaka za sajber bezbednost, kako sa istoka tako i sa zapada, koji su uključeni u ACS-ove projekte širom
sveta.
ACS bezbednosno operativni centar (SOC) i sedište nalaze se u Srbiji. U procesu smo uspostavljanja kancelarija u Singapuru, Kazahstanu, Kini, UAE (Abu Dabi) i
registracije ćerke kompanije koja se fokusira na industrijsku sigurnost IoT-a za zapadno tržište u Londonu.