Тестирование на проникновение (Pentest) – это моделирование действий злоумышленника при совершении атаки на информационные системы компании. Моделирование атаки на IT-инфраструктуру показывает реальное состояние защищенности информационных систем и сетевых ресурсов компании.

Чаще всего атаки совершаются по 22, 80 и 443 портам. Используя уязвимости данных портов, злоумышленник может повысить свои права до администратора системы, получить доступ к информации, вызвать отказ в обслуживании IT- инфраструктуры, либо внести изменения в исходный код, дестабилизировав работу ресурсов.

В рамках услуги Pentest специалисты информационной безопасности компании «Онланта» проводят:

  • Сбор информации о сети заказчика из открытых источников;
  • Составление карты сети, определение типов устройств, ОС;
  • Идентификацию уязвимостей сетевых служб и приложений;
  • Социотехнический тест с применением методов социальной инженерии:
    • рассылка почтовых/ IM сообщений,
    • выборочная проверка исполнения политики "чистого стола",
    • звонки пользователям от имени ИТ и ИБ персонала;
  • Анализ веб-приложений заказчика с помощью автоматизированных утилит, а также ручными методами;
  • Эксплуатацию уязвимостей индивидуальными методами и инструментарием;
  • Нагрузочное тестирование системы;
  • По согласованию с заказчиком могут проводиться:
    • базовые работы по контролю защищенности беспроводных сетей,
    • проверка устойчивости внешнего периметра и открытых ресурсов на атаки типа отказа в обслуживании;
  • Моделирование атак с использованием различных протоколов;
  • Анализ сетевого трафика (в случае проведения работ в сети заказчика);
  • Проверку устойчивости маршрутизации;
  • Проверку возможности получения злоумышленником несанкционированного доступа к конфиденциальной информации или информации ограниченного доступа заказчика;
  • По результатам тестирования готовится отчет, содержащий:
    • методику проведения теста,
    • описание хода тестирования с информацией по всем выявленным уязвимостям и результатам их эксплуатации,
    • рекомендации по устранению выявленных уязвимостей, по модернизации приложений и сетей, по настройке серверов,
    • рекомендации по внедрению дополнительных средств защиты.

Польза для бизнеса:

  • Непрерывность и сохранение работоспособности и доступности инфраструктуры во время проведения Pentest;
  • Индивидуальный подход при проведении теста с учетом бизнес-специфики компании;
  • Комплексный отчет о наличии уязвимостей с рекомендациями по их устранению;
  • Снижение репутационных рисков в случае атак.

Параметры оказания услуги:

Режим предоставления услуги 24х7
Время реакции на обращение от 30 минут
Время решения инцидента от 4 часов
Время решения запроса на обслуживание от 8 часов
Время рассмотрения запроса на изменение от 2 часов

Оставить заявку

Остались вопросы или хотите воспользоваться услугой?
Оставьте заявку, и наш менеджер свяжется с вами