Тестирование на проникновение (Pentest) – это моделирование действий злоумышленника при совершении атаки на информационные системы компании, направленные на выявление уязвимостей и слабых мест, и их дальнейшей эксплуатации.
В зависимости от найденных уязвимостей критичность их реализации со стороны настоящего злоумышленника может быть разной: начиная от кражи конфиденциальной информации, коммерческой тайны и персональных данных, заканчивая полной остановкой работоспособности ИТ-инфраструктуры, что тем самым наносит ущерб компании и вызывает как репутационные риски, так и ответственность перед контролирующими органами.
Компания "Онланта" обладает штатом высококвалифицированных специалистов, которые готовы провести тестирование на проникновение для вашей организации и предоставить полную оценку состояния защищенности ИТ-инфраструктуры с подробными рекомендациями по устранению выявленных уязвимостей и созданию системы защиты.
В рамках услуги Pentest специалисты информационной безопасности компании «Онланта» проводят полную проверку инфраструктуры, которая включает в себя:
1. Сбор информации о инфраструктуре и эксплуатация выявленных уязвимостей.
2. Проведение социотехнического теста с применением методов социальной инженерии.
3. По согласованию с заказчиком могут проводиться:
базовые работы по контролю защищенности беспроводных сетей,
проверка устойчивости внешнего периметра и открытых ресурсов на атаки типа отказа в обслуживании.
4. По результатам тестирования Вы получаете отчет, содержащий:
описание хода тестирования с информацией по всем выявленным уязвимостям и результатам их эксплуатации,
рекомендации по устранению выявленных уязвимостей, модернизации приложений и сетей, настройке серверов,
рекомендации по внедрению дополнительных средств защиты.
В ходе выполнения работ специалистами Компании «Онланта» используются методики и передовой опыт авторитетных организаций: