Тесты на проникновение
Для того, чтобы ИТ-инфраструктура, созданная на предприятии, функционировала с высоким уровнем надежности, важно устроить ей практическое тестирование для поиска векторов атак и обнаружения возможных уязвимостей. Тестирование проводится в минимально возможный период времени, в течение которого моделируются разнообразные угрожающие сценарии для того, чтобы выявить слабые места в функционировании ИТ-систем.
Мы приступаем к тестированию как независимая компания, не владеющая информацией об организации системы защиты. В результате проводимых тестов мы выявляем существующие «дыры» в системе защиты компании, поскольку не всегда даже грамотно подобранные технические средства защиты корректно сконфигурированы. По результатам теста мы проводим общий аудит, содержащий комплекс рекомендаций для повышения уровня ИТ-безопасности. В спектр услуг входят такие исследования, как:
- Исследование внутренней сети или внешнего периметра в течение заданного срока создается модель нарушителя и выявляются потенциальные уязвимости ПО, изъяны парольной политики, особенности архитектуры и некорректность в настройках конфигурации ИТ-инфраструктуры
- Исследование приложения и тестирование его окружения — ОС, базы данных, веб-сервера — проводится в рамках заданного периода времени и модели нарушителя. Глубокий анализ приложения позволяет выявить неизвестные уязвимости и проверить окружение на наличие логики, парольной политики, тонких настроек и других известных уязвимостей.
В итоге проведенной работы заказчик получает детально проработанную схему реальных уязвимостей и возможных векторов атак и работающие рекомендации по их устранению.