ТЕСТЫ НА ПРОНИКНОВЕНИЕ

Тест на проникновение является возможностью оценить уровень защиты информационной системы от незаконного проникновения в нее с сетей общего доступа.

Суть тестирования заключается в том, чтобы выявить недостатки системы безопасности, посмотрев на нее глазами киберпреступника, который заинтересован в получении несанкционированного доступа в информационную систему.

При проведении тестирования на проникновение, в зависимости от сценария, специалисты могут иметь разное количество исходных данных об исследуемой информационной системы. От полного отсутствия информации об использовании аппаратных и программных решений, обеспечивающих информационную безопасность, до наличии всех сведений о ее структуре и организации. Целью теста на проникновение, как и в случае реальных атак, является получение несанкционированного доступа к учетным записям пользователей и администраторов, баз данных, конфиденциальной информации и т. д.

Во время проведения тестирования специалистами фиксируются все действия по поиску уязвимостей в системе безопасности, которая изучается, а также время, когда проводились те или иные атаки. Все эти данные также включаются в отчет, позволяющий провести анализ эффективности противодействия атакам как автоматизированных систем, так и специалистов, обеспечивающих безопасность информационной системы.

Зачем это нужно?

Проведение тестирования на проникновение позволяет получить актуальную независимую оценку защищенности информационной системы от атак извне, а также выявить потенциально слабые места и уязвимости в системе обеспечения информационной безопасности. Полученная информация позволяет спрогнозировать экономические потери в результате успешного осуществления атаки, сформировать список необходимых работ по улучшению защиты и оценить необходимый для их проведения бюджет.

Результаты тестирования на проникновение

Результатом тестирования на проникновение является отчет, содержащий данные обо всех обнаруженных уязвимостях и недостатках системы безопасности, которые могут использоваться для получения несанкционированного доступа к информационной системе. Также, по итогам тестирования предоставляется лог, в котором отмечены все атаки на систему, которая тестировалась, с фиксацией времени их проведения для дальнейшего анализа внутри компании.

  • Резюме — обобщенные выводы по результатам тестирования на проникновение, без углубления в технические детали. Этот раздел проясняет общую картину по эффективности и надежности защиты от несанкционированного доступа в информационную систему, а также о работе сотрудников, отвечающих за информационную безопасность. Предназначен для высшего руководства организации.
  • Общий отчет представляет собой подборку наиболее критических уязвимостей и недостатков информационной безопасности, с описанием причин их возникновения и возможностей использования киберпреступниками. Данный раздел отчета будет полезен руководителям технических подразделений и подразделений информационной безопасности.
  • Подробный отчет — самый большой и подробный раздел отчета, в котором перечислены все обнаруженные уязвимости и недостатки информационной безопасности, а также причины их возникновения и рекомендации по их устранению. Этот раздел адресуется техническим специалистами, специалистам подразделений информационной безопасности, которые будут заниматься устранением обнаруженых уязвимостей и недостатков.

Как долго проводятся работы и сколько это стоит?

Сроки проведения тестирования на проникновение зависят от особенностей информационной системы, которая проходит тестирование и могут варьироваться от 2 недель до 3 месяцев.

Стоимость работ рассчитывается индивидуально, в соответствии с техническим заданием, для каждой информационной системы и зависит как от ее сложности, так и от особенностей ее взаимодействия с общедоступными сетями.

Наши специалисты готовы провести у Вас комплекс предложенных мероприятий по тестированию на проникновение в ближайшее время.

Заказать диагностику

Получить дополнительную информацию Вы можете также по номеру +380 96 407 76 46 и +380 63 939 48 13 или по электронной почте sales@mogroup.com.ua

Об авторе: admin

оставьте ответ

Ваш электронный адрес не будет опубликован.