Тест на проникновение
Тестирование на проникновение является популярной во всем мире услугой в области информационной безопасности. Суть таких работ заключается в санкционированной попытке обойти существующий комплекс средств защиты информационной системы. В ходе тестирования аудитор играет роль злоумышленника, мотивированного на нарушение информационной безопасности сети заказчика.
Как правило, интенсивной проверке подвергаются технические средства защиты корпоративной сети, но в зависимости от поставленных условий, могут оцениваться и другие аспекты безопасности, например — уровень осведомленности пользователей.
Процесс тестирования на проникновение подразумевает моделирование реальных действий злоумышленника – поиск уязвимостей системы защиты и их последующую эксплуатацию. Тест на проникновение позволяет получить независимую оценку и экспертное заключение о состоянии защищенности конфиденциальной информации.
По результатам работы нами готовится детальный отчет, который позволит Вам не только узнать о степени защищенности конфиденциальных данных, но и получить конкретные рекомендации по устранению выявленных угроз информационной безопасности.
Тест на проникновение поможет Вам избежать инцидентов, которые могут подорвать репутацию Вашей организации и принести Вам существенные убытки.
В ходе теста на проникновение осуществляются попытки эксплуатации обнаруженных уязвимостей ИС (иными словами, попытки проникновения в ИС). В случае успешной реализации, такие попытки позволяют эффективно продемонстрировать возможность проникновения в ИС и выявить слабые места в обеспечении информационной безопасности. Что в свою очередь позволяет отделить критические проблемы безопасности, требующие непосредственного внимания, от тех, которые представляют меньшую угрозу.
Это позволит разумно выделять финансовые и материальные ресурсы на обеспечение безопасности ИС именно на тех участках, на которых это требуется больше всего.