Тестирование проникновения

Под тестом на проникновение понимается проведение атак на сетевом уровне и на уровне приложений на все публично доступные сервисы компании из сети Интернет и внутренние ресурсы, входящие в область аудита информационной безопасности. 

Тестирование проникновения позволяет:

  • определить реальный уровень защищенности информационной системы при помощи общедоступных (общеизвестных) методов получения несанкционированного доступа, реализации активных или пассивных действий злоумышленника; 
  • определить имеющиеся угрозы нарушения штатного режима работы информационной системы и выявить существующие уязвимости; 
  • продемонстрировать возможность получения несанкционированного доступа к внутренним ресурсам информационной системы внешним злоумышленником; 
  • разработать рекомендации по повышению уровня защищенности внешнего периметра информационной системы, устранению выявленных уязвимостей и предотвращению угроз нарушения безопасности информационной системы.

Тестирование на проникновение состоит из следующих этапов:

  • пассивный сбор информации о Заказчике, используя интернет и методы социальной инженерии;
  • внешнее сканирование через интернет с целью инвентаризации доступных злоумышленнику информационных ресурсов и сервисов;
  • анализ полученной информации, определение существующих уязвимостей;
  • разработка сценария моделируемой атаки;
  • моделирование атак с учетом ранее определенных уязвимостей на сетевом и прикладном уровне. 

Разработка отчета о выполненном тестировании на проникновение, который может включать следующие разделы: 

  • описание доступной инфраструктуры;
  • перечень полученной информации из открытых источников;
  • описание выявленных уязвимостей;
  • рекомендации по устранению выявленных уязвимостей;
  • описание действий по эксплуатации выявленных уязвимостей и получению несанкционированного доступа;
  • результаты эксплуатации выявленных уязвимостей;
  • рекомендации по противодействию эксплуатации каждой уязвимости.
Русский