Тестирование на проникновение
Предпосылки:
  • Необходимость защиты конфиденциальной информации, обрабатываемой в системе;
  • Необходимость поддержания стабильной работы информационной системы;
  • Наличие в системе потенциальных уязвимостей, которые могут быть использованы при проведении атак на ресурсы информационной системы.
Предлагаемое решение:

Тест на проникновение проводится с целью выявления существующих уязвимых мест в элементах ИТ инфраструктуры, практической демонстрации использования уязвимостей и формирования рекомендаций по их устранению. Тест на проникновение может проводиться для периметра корпоративной сети и для внутренних ресурсов.

Тестирование на проникновение включает в себя:

  • Получение предварительной информации о сети, используя открытые источники;
  • Составление карты сети, определение типов устройств, ОС, приложений;
  • Идентификация уязвимостей сетевых служб и приложений;
  • Анализ WEB-приложений;
  • Эксплуатация уязвимостей;
  • Проверка устойчивости внешнего периметра и открытых ресурсов на атаки типа отказа в обслуживании;
  • Проверка устойчивости сети к атакам на канальном уровне;
  • Анализ сетевого трафика;
  • Проверка устойчивости маршрутизации;
  • Проверка возможности получения злоумышленником несанкционированного доступа к информации ограниченного доступа;
  • Полученная в ходе анализа уязвимостей и попыток их эксплуатации информация документируется и анализируется для выработки рекомендаций по улучшению защищенности сети.
Ожидаемые выгоды:
  • Получение достоверной и актуальной информации о состоянии защищенности информационной инфраструктуры;
  • Понимание потенциальных уязвимостей информационной системы;
  • Возможность своевременного устранения уязвимостей в эксплуатируемых информационных системах и ИТ-сервисах.

Остались вопросы?

Оставьте ваши контакты, и мы ответим на них.