Тест на проникновение, или пентест, помогает обнаружить слабые места в защите корпоративной сети и элементах сетевой инфраструктуры. Технически услуга представляет собой анализ внешних и внутренних угроз и уязвимостей с помощью автоматизированных инструментов для проверки возможности проникновения, а также ручных методов взлома, которые применяют злоумышленники.
Итоговые результаты теста оформляются в виде подробного отчета с описанием уязвимостей, уровня их критичности и рекомендациями по их устранению.
В ходе тестирования на проникновение решаются следующие задачи:
- Проверяется возможность получения доступа к конфиденциальной информации рядовым сотрудником
- Разрабатываются рекомендации по нейтрализации обнаруженных уязвимостей
- Выявляются уязвимости информационной безопасности и варианты их использования
- Проверяется возможность проникновения в локальную сеть извне
- Проверяется возможность повышения своих привилегий рядовым сотрудником
Детали
Методика тестирования согласовывается с каждым заказчиком индивидуально. Однако за основу всегда берутся лучшие практики, принятые в отрасли — NIST SP800-115 и OSSTMM (Open Source Security Testing Methodology Manual).
Основные цели пентеста
- Общая проверка уровня защищенности организации.
- Выполнение требований различных стандартов и нормативных документов. Например — пункта 11.3 стандарта PCI DSS, который требует от компаний, обрабатывающих данные платежных карт, проводить ежегодное тестирование на проникновение.
Преимущества
- Возможность предупреждения инцидентов, которые могут негативно повлиять на имидж компании и безопасность клиентов
- Практическая проверка безопасности компании, а не «бумажная безопасность»
- Возможность соблюдения обязательных требований стандартов PCI DSS, 382-П и других
- Снижение рисков утечки информации и несанкционированного доступа
- Применение современных инструментов, которые моделируют все известные виды атак
- Обнаружение всех критичных угроз информационной безопасности