Pentest

Тест на проникновение, или пентест, помогает обнаружить слабые места в защите корпоративной сети и элементах сетевой инфраструктуры. Технически услуга представляет собой анализ внешних и внутренних угроз и уязвимостей с помощью автоматизированных инструментов для проверки возможности проникновения, а также ручных методов взлома, которые применяют злоумышленники.

 

Итоговые результаты теста оформляются в виде подробного отчета с описанием уязвимостей, уровня их критичности и рекомендациями по их устранению.

 

В ходе тестирования на проникновение решаются следующие задачи:

 

  • Проверяется возможность получения доступа к конфиденциальной информации рядовым сотрудником
  • Разрабатываются рекомендации по нейтрализации обнаруженных уязвимостей
  • Выявляются уязвимости информационной безопасности и варианты их использования
  • Проверяется возможность проникновения в локальную сеть извне
  • Проверяется возможность повышения своих привилегий рядовым сотрудником

 

Детали

 

Методика тестирования согласовывается с каждым заказчиком индивидуально. Однако за основу всегда берутся лучшие практики, принятые в отрасли — NIST SP800-115 и OSSTMM (Open Source Security Testing Methodology Manual).

 

Основные цели пентеста

 

  • Общая проверка уровня защищенности организации.
  • Выполнение требований различных стандартов и нормативных документов. Например — пункта 11.3 стандарта PCI DSS, который требует от компаний, обрабатывающих данные платежных карт, проводить ежегодное тестирование на проникновение. 

 

Преимущества

 

  • Возможность предупреждения инцидентов, которые могут негативно повлиять на имидж компании и безопасность клиентов
  • Практическая проверка безопасности компании, а не «бумажная безопасность»
  • Возможность соблюдения обязательных требований стандартов PCI DSS, 382-П и других
  • Снижение рисков утечки информации и несанкционированного доступа
  • Применение современных инструментов, которые моделируют все известные виды атак
  • Обнаружение всех критичных угроз информационной безопасности