Тестирование на проникновение
Тестирование на проникновение (или penetration test) – услуга по тестированию защищенности организации в ходе которой осуществляются попытки обойти существующие механизмы защиты и проникнуть в ИТ-инфраструктуру организации. В ходе тестирования проверяющий выполняет роль злоумышленника и имитирует его действия.
Наша компания проводит следующие виды тестов:
- Внешнее тестирование на проникновение (моделирование действий потенциального внешнего злоумышленника)
- Внутреннее тестирование на проникновение (моделирование действий потенциального внутреннего злоумышленника)
- Проведение тестирования с использованием методов социальной инженерии
- Тестирование на проникновение через беспроводные сети
Проекты по тестированию на проникновение выполняются экспертами, обладающими высокой квалификацией, подтвержденной международными сертификатами, и богатым опытом проведения аудитов в различных отраслях экономики. Это позволяет обеспечить объективность результатов обследования и выработать решение, оптимальное для конкретной организации.
Основные решаемые задачи:
- Объективная оценка защищенности организации
- Практическая демонстрация реальных сценариев атаки
- Оценка эффективности работы средств защиты и их настройки
- Обоснование решений по развитию системы информационной безопасности
По результатам тестирования на проникновение предоставляется детальный отчет с описанием сценариев проникновения, использованных векторов атак, выявленных уязвимостей и рекомендаций по их устранению.