Пентест

Для уверенности в защищённости Ваших систем и инфраструктуры необходимо проводить регулярные тесты на проникновение.

Тестирование систем и инфраструктуры на проникновение (penetration test) - анализ защищённости инфраструктуры компании с помощью моделирования действий злоумышленника по проникновению в информационную систему.

Тестирование на проникновение позволяет:

  • Обнаружить уязвимость раньше злоумышленника и своевременно принять меры по её исправлению;
  • Убедиться в текущем уровне защищенности;
  • Выявить нарушения и несоответствия политикам информационной безопасности.

Тестирование на проникновение подразумевает контролируемый взлом отдельно взятой части Вашей системы.

Цели пентеста:

  • обнаружение проблем защищённости  
  • принятие своевременных мер

Тестирование может проводиться по трём сценариям:

  • Black box – Тестировщик не обладает знаниями о проверяемой инфраструктуре
  • Grey box – Тестировщик получает доступ обычного пользователя
  • White box – Тестировщик обладает широким набором знаний о вашей инфраструктуре

Через определённое время после тестирования рекомендуется проводить повторное тестирование с учётом обнаруженных уязвимостей и с применением полученной при первичном тестировании информации для того, чтобы удостовериться что найденные раннее уязвимости более неактуальны.

Тестирование проводится в соответствии с международными стандартами и методологиями проведения тестирования на проникновение:

  • ISECOM OSSTMM Open-Source Security Testing Methodology Manual
  • OWASP Testing Guide
  • BSI Penetration Testing Model
  • ISACA IS - P8 Security Assessment - Penetration testing and vulnerability analysis
  • PCI DSS Penetration Testing Requirements
  • PTES Penetration Testing Execution Standard
  • NIST Technical Guide to Information Security Testing and Assessment

Для того, чтобы гарантировать непредвзятый и конфиденциальный результат работы, мы разделяем наши команды, которые будут оказывать услуги. Пентест проводится отдельной группой профессионалов, не связанной со специалистами, занимающимися разработкой и внедрением СУИБ и управлением средствами киберзащиты.

Мы на связи с 9:00 до 18:00 по будням