fbpx

Pentest або penetration testing – спеціалізований метод аналізу та оцінки стану інформаційної безпеки організації за допомогою моделювання дій хакера. Зазвичай Pentest є частиною великого аудиту ІТ-інфраструктури.

Важливо розуміти, що подібний метод – це санкціонована спроба перевірити на міцність захищеність мережі за рахунок спроб злому, розсилок несправжніх фішингових листів і використання методів автоматизованого збору даних про компанії.

У рамках тестування на проникнення, застосовуються тестування на уразливості (їх пошук і експлуатація), і методи соціальної інженерії.

Для чого необхідно проводити Pentest?

  • Ефективний пошук вразливостей в корпоративної ІТ-інфраструктури та оцінка ймовірності втрати даних;
  • Оцінка поточного стану захищеності IT-інфраструктури;
  • Можливість ефективніше реагувати на майбутні кібератаки;
  • Надання рекомендацій по оптимізації і підвищенню рівня захисту критичних даних і основних сервісів;
  • Можливість керувати даними, які відносяться до контролю доступом;
  • Отримання докладних звітів, які допоможуть сформувати бюджет на оптимізацію кібербезпеки мережі.

Модели проведения Pentest:

  • Білий ящик. Ви надаєте всі дані про організацію мережі. Таким чином, ми зможемо максимально детально проаналізувати конфігурацію пристроїв і сервісів і визначити вразливі місця;
  • Сірий ящик. Ви надаєте лише частину даних (наприклад, список зовнішніх IP адрес або тестовий аккаунт в системі з мінімальними правами). Це необхідно для імітації дій хакера, якби у нього був спільник всередині організації;
  • Чорний ящик. Ви не даватиме ніяких даних про мережу, щоб ми могли зімітувати найбільш реальні умови проникнення в ІТ-інфраструктуру компанії.
Pentest

Інші послуги для захисту ІТ-інфраструктури


Необхідна консультація?


This site is protected by reCAPTCHA and the Google Privacy Policy and Terms of Service apply.