Тест на проникновение in4security.com, или пентест, помогает обнаружить слабые места в защите корпоративной сети и элементов сетевой инфраструктуры. Технически сервис представляет собой анализ внешних и внутренних угроз и уязвимостей с использованием автоматизированных средств тестирования на проникновение, а также ручных методов взлома, используемых злоумышленниками.
Окончательные результаты тестирования представлены в виде подробного отчета с описанием уязвимостей, их уровня серьезности и рекомендаций по их устранению.
Тестирование на проникновение — это один из методов выявления областей системы, которые подвержены вторжению и компрометации целостности и достоверности со стороны неавторизованных и злонамеренных пользователей или объектов. Процесс тестирования на проникновение включает преднамеренно санкционированные атаки на систему, которые могут выявить как ее самые слабые места, так и пробелы в защите от вторжений третьих лиц, тем самым улучшая ее атрибуты безопасности.
Этот метод также можно использовать в качестве дополнения к другим методам проверки для оценки эффективности пакета защиты системы от различных типов неожиданных вредоносных атак.
Этапы тестирования
При проведении анализа защищенности используются универсальные сканеры уязвимостей для обнаружения уязвимостей в приложениях, ОС и сетевой инфраструктуре, а также в специализированном ПО. Работы по тестированию на проникновение выполняются в три этапа и включают в себя следующие этапы:
Фаза 1 — внешний анализ безопасности:
Работы выполняются удаленно с использованием внешних сетей передачи данных (Интернет).
Разработка плана проведения внешнего анализа безопасности и согласование с рабочей группой
Проведение внешнего анализа безопасности
Анализ результатов, подготовка отчета и его утверждение рабочей группой
Фаза 2 – анализ внутренней безопасности:
Работы выполняются на территории заказчика.
Разработка плана анализа внутренней безопасности и согласование с рабочей группой
Проведение внутреннего анализа безопасности
Анализ результатов, подготовка отчета и его утверждение рабочей группой
Фаза 3 — Тестирование социальной инженерии:
Работы выполняются удаленно с использованием внешних сетей передачи данных (Интернет).
Разработка плана тестирования методами социальной инженерии и его согласование с рабочей группой
Проведение тестов социальной инженерии
Анализ результатов, подготовка отчета и его утверждение рабочей группой
Загрузка...
