Penetracioni test se radi u cilju utvrđivanja nivoa sigurnosti  sistema za poznatog klijenta.

Prije testa, potrebno je izvršiti sve radnje kako bi se osigurao sistem klijenta od eventualnih oštećenja, te je neophodno zaključiti sporazum između  ISS-a i klijenta u kojem se klijent upoznaje sa posljedicama koje mogu nastupiti nakon početka procesa penetracije i u kojem je potpuno saglasan da se izvrši penetracija od strane ISS-a kao angažovanog izvođača.

Usluge posebnog odjela ISS Security iz domena penetracionog testiranja  obuhvataju:

1. Provjeru zaštite od proboja (penetration testing, ethical hacking) elektronskih informacionih sistema.

2. Savjetodavne usluge za rješavanje ustanovljenih problema i otklanjanje primjećenih slabosti.

3. Sastavljanje izvještaja o rizicima od proboja IT sistema (po potrebi: periodični izvještaji i ponovljeni testovi nakon sprovođenja preporuka)

4. Programe unapređenja postojećih primjenjenih rješenja (razgovori sa zaposlenima i testiranje njihove otpornosti na neželjenu manipulaciju, pomoć u unapređenju specifičnih procesa, alata, tehnika i drugih rješenja, obuke i prezentacije sa ciljem razvijanja svijesti i budnosti o mogućim napadima i i obuke o primjeni pojedinačnih rješenja .

5. Punu podršku i saradnju na polju sigurnosti IT sistema.

Ko su naši klijenti?

Najčešći korisnici naših usluga u vezi penetracionog testiranja su:

• Sva preduzeća uključena u rad sa platnim karticama, banke i druge finansijske institucije

• Organizacije koje postupaju sa privatnim (zaštićenim) bazama podataka o ličnostima 

• Organizacije iz domena Internet preduzetništva

• Dobavljači IT/IKT usluga 

• Sve organizacije kojima je potrebna evaluacija primjenjenih rješenja koje penetraciono testiranje može identifikovati

• Sve organizacije koje imaju potencijalne ranjivosti koje se mogu analizirati i unapijediti na osnovu penetracionog testiranja

Karakteristike našeg pristupa penetracionom testiranju:

• Provejravamo sigurnost internih (radne stanice, serveri, mrežni uređaji) i eksternih (javno dostupni servisi i serveri) sistema, zatim provjera bezbjednosti internet, desktop i mobilnih aplikacija i servisa, bežičnih sistema komunikacije. Naročitu pažnju posvjećujemo provjeri rizika od štetnih proboja na polju ljudskih resursa i rizicima koji proističu iz manjkavih internih procedura i pravila. 

• Poznajemo black, grey i white hat pristupe

• Sami pravimo sopstvene alate za testove, po zahtjevu klijenata, što klijentu omogućava jedinstven uvid u bezbjednost sopstvenih sistema, zahvaljujući našem načinu izrade alata, zasnovanom na reverse engineering-u.

• Imamo naše baze bazu neobjavljenih ranjivosti, veliko iskustvo u korišćenju Open-source Intelligence alata (OSINT) najšire dostupnih aplikacija, doprinosimo OWASP fondaciji alatima i predavanjima, imamo posebno pripremljene konfiguracije za razbijanje uobičajnih tipova enkripcije.