Тест на проникновение (Penetration testing)

Поиск максимально возможного числа уязвимостей и векторов атак за ограниченный промежуток времени.

Заказать услугу

 


После создания ИТ-инфраструктуры важно проверить на практике, насколько надежно она защищена от злоумышленников. Зачастую даже верно подобранные технические средства защиты могут быть некорректно сконфигурированы, что приводит к уязвимостям.

Комплекс услуг

  • исследование ИТ-инфраструктуры (внутренняя сеть или внешний периметр). В рамках заданного срока и модели нарушителя определяются все  возможные известные уязвимости ПО, недостатки парольной политики, недостатки и тонкости настроек конфигурации, особенности архитектуры и т.д.;
  • исследование приложения и его окружения. В рамках заданного срока и модели нарушителя проводится глубокий анализ приложения, определяются неизвестные уязвимости (архитектурные, некорректные настройки), а также проверяется окружение (ОС, базы данных, веб-сервер) на наличие известных уязвимостей, логики, парольной политики, тонких настроек и т.п..

В результате вы получаете:

  • детальную проработку реальных уязвимостей и возможных векторов атак;
  • рекомендации по их устранению. 

Опыт применения

Крупная федеральная компания, пожелавшая остаться неизвестной, предоставляет востребованный веб-сервис для организаций по всей России. Со слов представителей организации, выполнено всё, чтобы информация, обрабатываемая в сервисе, была защищена. Однако решено было привлечь для независимой оценки людей, которые ничего не знают о том, как построена система защиты сервиса.

Уже на первом этапе тестирования (сканирование автосканерами) выяснилось, что серверы функционируют под управлением устаревшего ПО, имеющего большое количество уязвимостей. Ручное тестирование выявило ряд еще более серьезных уязвимостей, которые позволяли получать доступ к ресурсам организации. По итогам пентеста был проведен общий аудит ИБ. Впоследствии скорректированы ключевые моменты в организации ИБ.

Читать статьи:

Вы всё ещё думаете? Просто попробуйте.

Заполните, пожалуйста, все поля.

Предложение, замечание, просьба или вопрос.