Под тестом на проникновение понимается проведение атак на сетевом уровне и на уровне приложений на все публично доступные сервисы компании из сети Интернет и внутренние ресурсы, входящие в область аудита информационной безопасности.
Тестирование проникновения позволяет:
- определить реальный уровень защищенности информационной системы при помощи общедоступных (общеизвестных) методов получения несанкционированного доступа, реализации активных или пассивных действий злоумышленника;
- определить имеющиеся угрозы нарушения штатного режима работы информационной системы и выявить существующие уязвимости;
- продемонстрировать возможность получения несанкционированного доступа к внутренним ресурсам информационной системы внешним злоумышленником;
- разработать рекомендации по повышению уровня защищенности внешнего периметра информационной системы, устранению выявленных уязвимостей и предотвращению угроз нарушения безопасности информационной системы.
Тестирование на проникновение состоит из следующих этапов:
- пассивный сбор информации о Заказчике, используя интернет и методы социальной инженерии;
- внешнее сканирование через интернет с целью инвентаризации доступных злоумышленнику информационных ресурсов и сервисов;
- анализ полученной информации, определение существующих уязвимостей;
- разработка сценария моделируемой атаки;
- моделирование атак с учетом ранее определенных уязвимостей на сетевом и прикладном уровне.
Разработка отчета о выполненном тестировании на проникновение, который может включать следующие разделы:
- описание доступной инфраструктуры;
- перечень полученной информации из открытых источников;
- описание выявленных уязвимостей;
- рекомендации по устранению выявленных уязвимостей;
- описание действий по эксплуатации выявленных уязвимостей и получению несанкционированного доступа;
- результаты эксплуатации выявленных уязвимостей;
- рекомендации по противодействию эксплуатации каждой уязвимости.