К вопросу об особенностях Пентеста

01.01.2010 |
Пентест позволяет компаниям проверить свою систему безопасность с помощью моделирования реального поведения злоумышленника и тестирования возможных уязвимостей. Тестирование на проникновение охватывает все аспекты уровня защиты, позволяя вашему бизнесу быть в курсе и активно управлять безопасностью своей ИТ-системы.

Услуга пентест дает возможность найти уязвимые места в вопросах защиты сети корпоративного типа и составляющих элементов сетевой инфраструктуры. С точки зрения технического исполнения, это оценка внешних и внутренних угроз при непосредственном участии специального автоматизированного инструмента. Такой подход предоставляет возможность сделать анализ вероятности проникновения, а также ручных методов взлома, которыми все чаще пользуются мошенники. Полученные результаты теста оформляются в виде подробного отчета с описанием моментов, на которые целесообразно обратить свое пристальное внимание. Определяющее значение для тех, кто обращается в ITGLOBAL.COM Security, имеет возможность получить действенные рекомендации по устранению проблем.

Преимущества программы

Если говорить о наиболее важных, это следующие:

  • возможность предупредить ситуации, которые могут негативно повлиять на статус компании и безопасность клиентов;
  • соблюдение обязательных требований принятых норм;
  • применение инструментов, которые моделируют известные виды атак;
  • практический анализ вопроса безопасности;
  • минимизация риска утечки сведений и несанкционированного доступа;
  • выявление угроз информационной безопасности.

Главные задачи Пентеста

  1. Проверить возможность получить доступ к анонимной информации рядовым специалистом.
  2. Выявить слабые места информационной безопасности и способы их устранения.
  3. Сформировать рекомендации по нейтрализации найденных уязвимых мест.
  4. Проверить вероятность проникнуть в локальную сеть извне.

Этапы тестирования

  1. Внешний анализ защиты- варианты Black Box. В этом случае работы проводятся с помощью сети интернет - работники организации контролируют ряд атак с помощью публичных порталов заказчика.
  2. Внутренняя оценка защищенности - программы White Box или Grey Box. Клиент предлагает дистанционный доступ к внутренней сети- с помощью VPN-соединения, например. Что касается атак, они моделируются с правами рядового сотрудника.
  3. Формирование отчета по вопросам тестирования на проникновение. В документе отражается методика оценки, объекты теста, найденные слабые участки, уровень критичности, предлагаются рекомендации по их решению.

Свежее по теме

Скала^р приехала на ИТ-Диалог, чтобы обсудить датацентричное управление
Скала^р приехала на ИТ-Диалог, чтобы обсудить датацентричное управление
ICL Astra Services развернула виртуальную ИТ-инфраструктуру для «Медиалогии»
ICL Astra Services развернула виртуальную ИТ-инфраструктуру для «Медиалогии»
Axoft расширил отечественный портфель системой управления рабочими местами Колибри-АРМ
Axoft расширил отечественный портфель системой управления рабочими местами Колибри-АРМ
Мобильная ферма Selectel: виртуальный полигон для тестировщиков приложений
Мобильная ферма Selectel: виртуальный полигон для тестировщиков приложений

Интересные ссылки

Тематики: Интеграция, Безопасность

Ключевые слова: ИТ инфраструктура