Pentest или penetration testing – специализированный метод анализа и оценки состояния информационной безопасности организации с помощью моделирования действий хакера. Обычно Pentest является частью обширного аудита ИТ-инфраструктуры.
Важно понимать, что подобный метод – это санкционированная попытка проверить на прочность защищенность сети за счет попыток взлома, рассылок ненастоящих фишинговых писем и использования методов автоматизированного сбора данных о компании.
В рамках тестирования на проникновение, применяются тестирования на уязвимости (их поиск и эксплуатация), и методы социальной инженерии.
Для чего необходимо проводить Pentest?
- Эффективный поиск уязвимостей в корпоративной ИТ-инфраструктуре и оценка вероятности потери данных;
- Оценка текущего состояния защищенности IT-инфраструктуры;
- Возможность эффективнее реагировать на будущие кибератаки;
- Получение рекомендаций по оптимизации и повышению уровня защиты критических данных и основных сервисов;
- Возможность управлять данными, которые относятся к контролю доступом;
- Получение подробных отчетов, которые помогут сформировать бюджет на оптимизацию кибербезопасности сети.
Модели проведения Pentest:
- Белый ящик. Вы предоставляете все данные об организации сети. Таким образом, мы сможем максимально детально проанализировать конфигурацию устройств и сервисов и определить уязвимые места;
- Серый ящик. Вы предоставляете лишь часть данных (например, список внешних IP адресов или тестовый аккаунт в системе с минимальными правами). Это необходимо для имитации действий хакера, если бы у него был сообщник внутри организации;
- Черный ящик. Вы не представляете никаких данных о сети, чтобы мы могли сымитировать наиболее реальные условия проникновения в ИТ-инфраструктуру компании.
