Тестирование на проникновение



Тестирование на проникновение (или penetration test) – услуга по тестированию защищенности организации в ходе которой осуществляются попытки обойти существующие механизмы защиты и проникнуть в ИТ-инфраструктуру организации. В ходе тестирования проверяющий выполняет роль злоумышленника и имитирует его действия.

Наша компания проводит следующие виды тестов:

  •          Внешнее тестирование на проникновение (моделирование действий потенциального внешнего злоумышленника)
  •          Внутреннее тестирование на проникновение (моделирование действий потенциального внутреннего злоумышленника)
  •          Проведение тестирования с использованием методов социальной инженерии
  •          Тестирование на проникновение через беспроводные сети

Проекты по тестированию на проникновение выполняются экспертами, обладающими высокой квалификацией, подтвержденной международными сертификатами, и богатым опытом проведения аудитов в различных отраслях экономики. Это позволяет обеспечить объективность результатов обследования и выработать решение, оптимальное для конкретной организации.

Основные решаемые задачи:

  •          Объективная оценка защищенности организации
  •          Практическая демонстрация реальных сценариев атаки
  •          Оценка эффективности работы средств защиты и их настройки
  •          Обоснование решений по развитию системы информационной безопасности

По результатам тестирования на проникновение предоставляется детальный отчет с описанием сценариев проникновения, использованных векторов атак, выявленных уязвимостей и рекомендаций по их устранению.