Атаки на ИТ-системы компании чаще всего происходят через внешний сетевой периметр. Чтобы получить доступ к конфиденциальной информации или, например, нарушить работу инфраструктуры, хакеры эксплуатируют уязвимости в информационной системе компании. Во многих случаях злоумышленник проникает в ИТ-системы через уязвимые веб-ресурсы и сетевое оборудование.
Специалисты по тестированию на проникновение имитируют действия злоумышленников, чтобы первыми найти уязвимости и помочь их устранить. Мы проводим pentest (тестирование на проникновение) — санкционированную попытку скомпрометировать внешний периметр ИТ-систем. Внешний пентест помогает найти возможные векторы атак, для того чтобы устранить все выявленные уязвимости.
Что мы делаем
Тестируем ИТ-системы на возможность взлома по модели Black Box. Собираем данные из открытых источников, проводим анализ открытых портов, определяем версии служб и их уязвимостей, создаём вероятные сценарии атаки, оцениваем эффективность защиты.
Этапы тестирования
Наши пентестеры
Что используем
Клиент получает Отчет по результатам тестирования, в который входит:
Тестирование внешнего периметра нужно проводить ежегодно или после любого значительного изменения ИТ-инфраструктуры: запуска нового приложения, смены почтового сервера, внедрения нового оборудования, выхода сотрудников на удаленную работу (внедрения средств удаленного доступа).
Почему важно тестировать внешний периметр
Киберпреступники используют информационные ресурсы компании в своих целях, рассылают спам, взламывают пользовательские учётные записи, перехватывают управление серверными мощностями, получают доступ к сетевому оборудованию.