Тестирование на проникновение (Pentest) – это моделирование действий злоумышленника при совершении атаки на информационные системы компании, направленные на выявление уязвимостей и слабых мест, и их дальнейшей эксплуатации.
В зависимости от найденных уязвимостей критичность их реализации со стороны настоящего злоумышленника может быть разной: начиная от кражи конфиденциальной информации, коммерческой тайны и персональных данных, заканчивая полной остановкой работоспособности ИТ-инфраструктуры, - тем самым нанося ущерб компании и вызывая как репутационные риски, так и ответственность перед контролирующими органами.
Компания "Онланта" обладает штатом высококвалифицированных специалистов, которые готовы провести тестирование на проникновение для вашей организации и предоставить полную оценку состояния защищенности ИТ-инфраструктуры с подробными рекомендациями по устранению выявленных уязвимостей и созданию системы защиты.
Специалистами службы информационной безопасности может проводиться как внешний пентест (когда специалист находится за периметром сети компании и осуществляет действия, аналогичные возможному злоумышленнику),так и внутренний пентест (когда специалист находится в корпоративной сети компании и осуществляет действия, аналогичные возможному злоумышленнику).
Тестирование на проникновение может проводиться в нескольких режимах по вашему выбору:
"Black Box" - пентестеру заранее не известны характеристики тестируемой среды,
"White Box" - специалист имеет подробную, полученную от заказчика информацию о системе и ее составляющих компонентах.
В рамках услуги Pentest специалисты информационной безопасности компании «Онланта» проводят полную проверку инфраструктуры, которая включает в себя:
