Przeprowadzenie testu penetracyjnego

Dzień dobry!

Posiadam certyfikację oraz znaczące doświadczenie w przeprowadzaniu testów penetracyjnych w celu zgodności z PCI DSS. Wykonuję pełny cykl prac zgodnie z wymaganiami standardu PCI DSS 4.0.1 (pkt 11.4.2-11.4.3, 11.4.6).

Zakres prac:

1. Wewnętrzny test penetracyjny
- Testowanie z poziomu wewnętrznej sieci
- Weryfikacja systemów CDE oraz segmentów pokrewnych
… - Identyfikacja luk w wewnętrznej infrastrukturze
- Szczegółowy raport ze wszystkimi znalezionymi problemami, ocenami CVSS oraz rekomendacjami

2. Zewnętrzny test penetracyjny
- Testowanie zewnętrznych punktów wejścia (aplikacje webowe, API, VPN)
- Weryfikacja zewnętrznych interfejsów z internetu
- Testowanie OWASP Top 10
- Raport z Proof of Concept oraz krok po kroku instrukcje reprodukcji

3. Test penetracyjny dla kontroli segmentacji
- Walidacja skuteczności segmentacji sieciowej
- Weryfikacja izolacji CDE od segmentów nie-CDE
- Testowanie zapór sieciowych oraz ACL sieciowych
- Diagram architektury oraz raport o stanie segmentacji

Metodologia:
- Wykorzystanie ustandaryzowanych metodologii (OWASP, PTES, NIST)
- Szczegółowa dokumentacja wszystkich znalezionych luk
- Ocena ryzyka z uwzględnieniem wpływu na CDE
- Konkretne rekomendacje z priorytetami poprawek

Wynik:
- 3 pełne raporty zgodnie z wymaganiami PCI DSS
- Streszczenie dla kierownictwa
- Szczegółowa dokumentacja techniczna dla działu IT
- Plan poprawek z terminami i priorytetami
- Konsultacje podczas usuwania luk

Gwarantuję wysoką jakość wykonania, pełną zgodność z wymaganiami PCI DSS oraz wsparcie podczas audytu.

Pokaż oryginał

Przetłumacz

Dzień dobry, mogę to wykonać, proszę o bardziej szczegółowe zlecenie w wiadomościach prywatnych, mam nadzieję na współpracę.

Pokaż oryginał

Przetłumacz