Evaluasi keamanan secara mendalam dengan pengujian secara aktif oleh tim penyerang (Red Team).
Identifikasi Kerentanan Sistem dan Aplikasi Pada Bisnis Lebih Dini
Mengidentifikasi kerentanan atau celah keamanan dalam sistem dan infrastruktur teknologinya, serta mengambil tindakan yang diperlukan untuk melakukan perbaikan.
Penetration Testing membantu mencegah serangan potensial dari para penyerang. Pengujian sistem dan jaringan secara berkala, membantu organisasi mengetahui dan memperbaiki kerentanan lebih cepat.
Penetration Testing membantu memastikan bahwa sistem dan jaringan bisnis Anda memenuhi standar keamanan yang ditetapkan oleh badan regulasi.
Penetration testing atau sering disingkat menjadi pentest merupakan istilah untuk pengujian terhadap kehandalan suatu sistem dan mendokumentasikan tingkat keamanan aplikasi, sistem komputer, atau jaringan. Jika ditemukan kelemahan suatu sistem maka dengan segera akan dilakukan patch/penambalan sehingga keamanan sistem akan menjadi lebih kuat. Pentest dilakukan sesuai konteks hukum yang legal, dengan kontrak antara auditor/pentester dengan perusahaan yang ingin dilakukan pentest.
Target umum untuk penetrasi testing meliputi:
Tujuan dasar dari pentest adalah untuk mengidentifikasi adanya kelemahan keamanan dalam aplikasi, komputer, atau jaringan. Jika kelemahan dapat diidentifikasi dan dapat dibuktikan beserta dengan analisis resikonya, maka anda akan memiliki kemampuan dan waktu untuk memperbaikinya sebelum seseorang yang tidak berkepentingan mengambil keuntungan dari kelemahan tersebut.
DSG memiliki pentester yang kredibel dan telah memiliki banyak acknowledgment baik dari dalam negeri maupun luar negeri. Kami melakukan pentest secara manual sebanyak 80% dari seluruh kegiatan pentest. Selain hal tersebut harga yang kami tawarkan juga merupakan harga kompetitif.
Kami menyediakan jasa pentest dengan 2 metode yaitu sebagai berikut :
Kami membagi lagi ruang lingkup audit pentest sesuai tingkatan yang perusahaan anda butuhkan :
Pada level ini kami mengumpulkan informasi sebanyak-banyaknya, mengidentifikasi semua kelemahan yang mungkin didapat dan mem-verifikasi kelemahan/vulnerability tersebut. Pada tingkatan ini kami akan memberikan kelemahan-kelemahan penting yang ditemukan selama proses assesment namun tidak sampai pada tahap penetrasi. Tingkatan ini cocok untuk customer yang memiliki kebutuhan hanya untuk melakukan cek keamanan secara global dan berulang/rutin.
Audit level 1 memiliki tahapan pengerjaan seperti berikut :
Audit ini mencakup semua tahapan di level 1 ditambah beberapa proses lagi. Dari hasil yang diperoleh dari audit level 1, kami akan melakukan penetrasi guna membuktikan bahwa kelemahan tersebut valid dan kami berikan PoC (Proof of Concept). Keuntungan dari audit level 2 adalah customer akan mendapatkan informasi keamanan yang lebih rinci dan realistis.
Audit level 2 memiliki cakupan seperti berikut :
Audit ini mencakup semua tahapan di level 2 ditambah beberapa proses lagi pada bagian penetration testing. Dari hasil yang diperoleh dari audit level 2, akan dilakukan proses eksploitasi lebih lanjut. Keuntungan dari audit level 3 adalah audit ini dapat membantu memvalidasi security policy perusahaan anda.
Audit level 2 memiliki cakupan seperti berikut :
Note: Kami sangat fleksibel, kami dapat melakukan sesuai spesifikasi yang diperlukan saja.
Varian vektor keamanan yang akan diuji pada saat penetrasi adalah :
Jika anda memiliki pertanyaaan silahkan hubungi kami di hotline : +62 8123 3345 119 atau email : info@dsg.id