Тестирование на проникновение

Предпосылки:

• Необходимость защиты конфиденциальной информации, обрабатываемой в системе;
• Необходимость поддержания стабильной работы информационной системы;
• Наличие в системе потенциальных уязвимостей, которые могут быть использованы при проведении атак на ресурсы информационной системы.

Предлагаемое решение:

Тест на проникновение проводится с целью выявления существующих уязвимых мест в элементах ИТ инфраструктуры, практической демонстрации использования уязвимостей и формирования рекомендаций по их устранению. Тест на проникновение может проводиться для периметра корпоративной сети и для внутренних ресурсов.

Тестирование на проникновение включает в себя:

• Получение предварительной информации о сети, используя открытые источники;
• Составление карты сети, определение типов устройств, ОС, приложений;
• Идентификация уязвимостей сетевых служб и приложений;
• Анализ WEB-приложений;
• Эксплуатация уязвимостей;
• Проверка устойчивости внешнего периметра и открытых ресурсов на атаки типа отказа в обслуживании;
• Проверка устойчивости сети к атакам на канальном уровне;
• Анализ сетевого трафика;
• Проверка устойчивости маршрутизации;
• Проверка возможности получения злоумышленником несанкционированного доступа к информации ограниченного доступа;
• Полученная в ходе анализа уязвимостей и попыток их эксплуатации информация документируется и анализируется для выработки рекомендаций по улучшению защищенности сети.

Ожидаемые выгоды:

• Получение достоверной и актуальной информации о состоянии защищенности информационной инфраструктуры;
• Понимание потенциальных уязвимостей информационной системы;
• Возможность своевременного устранения уязвимостей в эксплуатируемых информационных системах и ИТ-сервисах.