fbpx

Pentest или penetration testing – специализированный метод анализа и оценки состояния информационной безопасности организации с помощью моделирования действий хакера. Обычно Pentest является частью обширного аудита ИТ-инфраструктуры.

Важно понимать, что подобный метод – это санкционированная попытка проверить на прочность защищенность сети за счет попыток взлома, рассылок ненастоящих фишинговых писем и использования методов автоматизированного сбора данных о компании.

В рамках тестирования на проникновение, применяются тестирования на уязвимости (их поиск и эксплуатация), и методы социальной инженерии.

Для чего необходимо проводить Pentest?

  • Эффективный поиск уязвимостей в корпоративной ИТ-инфраструктуре и оценка вероятности потери данных;
  • Оценка текущего состояния защищенности IT-инфраструктуры;
  • Возможность эффективнее реагировать на будущие кибератаки;
  • Получение рекомендаций по оптимизации и повышению уровня защиты критических данных и основных сервисов;
  • Возможность управлять данными, которые относятся к контролю доступом;
  • Получение подробных отчетов, которые помогут сформировать бюджет на оптимизацию кибербезопасности сети.

Модели проведения Pentest:

  • Белый ящик. Вы предоставляете все данные об организации сети. Таким образом, мы сможем максимально детально проанализировать конфигурацию устройств и сервисов и определить уязвимые места;
  • Серый ящик. Вы предоставляете лишь часть данных (например, список внешних IP адресов или тестовый аккаунт в системе с минимальными правами). Это необходимо для имитации действий хакера, если бы у него был сообщник внутри организации;
  • Черный ящик. Вы не представляете никаких данных о сети, чтобы мы могли сымитировать наиболее реальные условия проникновения в ИТ-инфраструктуру компании.
Pentest

Другие услуги для защиты ИТ-инфраструктуры


Необходима консультация?


This site is protected by reCAPTCHA and the Google Privacy Policy and Terms of Service apply.