Тестирование на проникновение
- Необходимость защиты конфиденциальной информации, обрабатываемой в системе;
- Необходимость поддержания стабильной работы информационной системы;
- Наличие в системе потенциальных уязвимостей, которые могут быть использованы при проведении атак на ресурсы информационной системы.
Предлагаемое решение:
Тест на проникновение проводится с целью выявления существующих уязвимых мест в элементах ИТ инфраструктуры, практической демонстрации использования уязвимостей и формирования рекомендаций по их устранению. Тест на проникновение может проводиться для периметра корпоративной сети и для внутренних ресурсов.
Тестирование на проникновение включает в себя:
- Получение предварительной информации о сети, используя открытые источники;
- Составление карты сети, определение типов устройств, ОС, приложений;
- Идентификация уязвимостей сетевых служб и приложений;
- Анализ WEB-приложений;
- Эксплуатация уязвимостей;
- Проверка устойчивости внешнего периметра и открытых ресурсов на атаки типа отказа в обслуживании;
- Проверка устойчивости сети к атакам на канальном уровне;
- Анализ сетевого трафика;
- Проверка устойчивости маршрутизации;
- Проверка возможности получения злоумышленником несанкционированного доступа к информации ограниченного доступа;
- Полученная в ходе анализа уязвимостей и попыток их эксплуатации информация документируется и анализируется для выработки рекомендаций по улучшению защищенности сети.
Ожидаемые выгоды:
- Получение достоверной и актуальной информации о состоянии защищенности информационной инфраструктуры;
- Понимание потенциальных уязвимостей информационной системы;
- Возможность своевременного устранения уязвимостей в эксплуатируемых информационных системах и ИТ-сервисах.
Остались вопросы?
Оставьте ваши контакты, и мы ответим на них.