Redovito ispitivanje internih i javnih dijelova informacijskih sustava jedna je od ključnih sigurnosnih kontrola kojima se kompanije štite od internih i vanjskih neovlaštenih aktivnosti.
Osim što redovito provođenje ovakvih testova spada u odgovorno upravljanje informacijskih sustavom i primjenu dobrih praksi, njihovo provođenje zahtijevano je i od brojnih regulatornih okvira kao što je npr. PCI DSS.
Višegodišnje iskustvo u provođenju penetracijskih testova te kontinuirano praćenje aktualnosti u svijetu Internet kriminala i otkrivanja sigurnosnih ranjivosti, klijentima osigurava visoku kvalitetu i profesionalnost usluge.
S ciljem zaštite svojih informacijskih sustava, INFIGO IS svojim klijentima nudi dvije osnovne usluge mrežnih ispitivanja:
Ispitivanje javnog dijela informacijskog sustava (eng. external information test)
Ispitivanje internog dijela informacijskog sustava (eng. internal penetration test)
Također, ovisno o zahtjevima klijentima, oba testa mogu se provoditi iz različitih perspektiva:
Rezultat penetracijskog testa predstavlja detaljno izvješće o svim identificiranim ranjivostima, primjerima njihovog iskorištavanje te detaljnim i jednoznačnim preporukama za uklanjanje. Dodatno, u okviru penetracijskog testa klijentima se osigurava potpuna podrška i savjetovanje u postupku uklanjanja ranjivosti te verifikacija nalaza nakon provedenih ispravaka (follow-up).
