Тестирование на проникновение (Пентестинг)

Проактивный подход к борьбе с рисками, связанными с атаками,
направленными на поиск и использование брешей в ИБ.

Тестирование на проникновение и безопасность

Общие сведения

Пентестинг – «этический хакинг», при котором сторонние специалисты выполняют тестирование на проникновение в сеть компании. Они имитируют атаки и действия злоумышленника, чтобы найти таким образом уязвимые места защиты и дать рекомендации по их устранению. Процедура относится к части комплексного аудита информационной безопасности. Обязательно проводятся настройки систем защиты, обнаруживаются проблемы в прошивках оборудования ПО и пользовательском софте. С помощью такого подхода удается усовершенствовать средства информационной безопасности и гарантировать защиту данных.

Этапы пентестинга

Тестирование на проникновение и безопасность позволяет проверить веб-серверы, настройки маршрутизаторов, оценить уязвимость рабочих станций. Работы проводятся поэтапно:

  • Сначала эксперты исследуют объект пентеста.
  • Выявляют уязвимости в системе.
  • Используют обнаруженные уязвимости для доступа к компонентам информационной системы.

По итогам тестирования представляют детальный отчет с найденными проблемами, рекомендациями по их устранению, примерами атак и описанием вероятных сценариев проникновения. При необходимости разрабатывается программа повышения осведомленности работников предприятия в вопросах ИБ.

Обращайтесь к специалистам

Наша компания оказывает услуги в области ИБ, в том числе и тестирование на проникновение. В работе по аудиту руководствуемся известными стандартами, как OWASP, OSSTMM, NIST, используем лучшие мировые практики пентестинга. Позвоните и проконсультируйтесь насчет услуг. Детально разъясним особенности проведения тестирования и договоримся о выполнении работ.