Pentest или penetration testing – специализированный метод анализа и оценки состояния информационной безопасности организации посредством моделирования хакерских действий. Обычно Pentest является частью большого аудита ИТ-инфраструктуры.
Важно понимать, что подобный метод – это санкционированная попытка проверить защищенность сети за счет попыток взлома, рассылок ложных фишинговых писем и использования методов автоматизированного сбора данных о компаниях.
В рамках тестирования на проникновение применяются тестирование на уязвимости (их поиск и эксплуатация) и методы социальной инженерии.
Для чего нужно производить Pentest?
- Эффективный поиск уязвимостей в корпоративной ИТ-инфраструктуре и оценка вероятности потери данных;
- Оценка текущего состояния защищенности IT-инфраструктуры;
- Возможность более эффективно реагировать на будущие кибератаки;
- Предоставление рекомендаций по оптимизации и повышению уровня защиты критических данных и основных сервисов;
- Возможность управлять данными, относящимися к контролю доступа;
- Получение подробных отчетов, которые помогут сформировать бюджет на оптимизацию кибербезопасности сети.
Модели проведения Pentest
- Белый ящик. Вы предоставляете все данные об организации сети. Таким образом мы сможем максимально детально проанализировать конфигурацию устройств и сервисов и определить уязвимые места;
- Серый ящик. Вы предоставляете только часть данных (например, список внешних IP адресов или тестовую учетную запись в системе с минимальными правами). Это необходимо для имитации действий хакера, будь у него сообщник внутри организации;
- Черный ящик. Вы не будете предоставлять никаких данных о сети, чтобы мы могли симитировать наиболее реальные условия проникновения в ИТ-инфраструктуру компании.
Если у вас остались вопросы или нужна более подробная информация, свяжитесь с нами!