PTES (Penetration Testing Execution Standard) este standardul international care defineste procesul complet de penetration testing, de la planificare pana la raportare. MICAN.ro utilizeaza PTES pentru toate testele de penetrare din Romania.
PTES a fost dezvoltat de comunitatea de securitate pentru a crea un standard comun in industria penetration testing. Framework-ul PTES defineste 7 faze obligatorii: Pre-engagement Interactions, Intelligence Gathering, Threat Modeling, Vulnerability Analysis, Exploitation, Post Exploitation si Reporting. Fiecare faza are activitati, deliverable-uri si criterii de succes bine definite, asigurand consistenta si calitate.
Toate penetration testurile MICAN.ro urmeaza strict cele 7 faze PTES. Pre-engagement: definim scope, timelines, Rules of Engagement, contact points, escalation procedures. Intelligence Gathering: colectam informatii tehnice si non-tehnice despre tinta. Threat Modeling: identificam threat actors, attack vectors si business impact. Vulnerability Analysis: scanam si validam manual vulnerabilitatile. Exploitation: exploatam controlat vulnerabilitatile critice. Post Exploitation: simulam lateral movement si data exfiltration. Reporting: livram raport conform standardului PTES cu finding-uri, dovezi, severitate si recomandari.
PTES asigura ca penetration testing-ul nu este doar "cautare de vulnerabilitati" ci un proces structurat care simuleaza atacatori reali. Framework-ul PTES este cerut de: certificari profesionale (OSCP, OSCE), standarde de conformitate (ISO 27001, PCI DSS), contracte enterprise B2B. Companiile din Romania care comanda penetration testing trebuie sa verifice daca testerul urmeaza un standard recunoscut precum PTES. Rapoartele MICAN.ro bazate pe PTES sunt acceptate de auditori si asiguratori.