Как мы помогаем

Устранение влияния человеческого фактора на безопасность



 Аудит безопасности сайта



При проведении аудита безопасности веб-сайта есть проверенная методика сбора и оценки данных. Самым популярным в IT является тестирование на проникновение (Pentest). Данные исследования проводятся в составе аудита информационной безопасности ресурса либо, как самостоятельная работа.

Тестирование на проникновение



Тестирование на проникновение (он же пентест, penetration testing, pentest, или тест на преодоление защиты) – способ определения защищённости ресурса путём санкционированного моделирования хакерской атаки.

Комплексный тест на проникновение


      Мы разрабатываем комплексный тест с учетом влияния человеческого фактора на безопасность. Проводится комплексная проверка пользователей, вычисляются пользователи с максимальным количеством ошибок и проблем

Комплексный тест на проникновение максимально близок к реальным действиям злоумышленников. Используя изощренные технические и инженерные методы, аудиторы пробуют обойти имеющиеся защитные механизмы с целью выполнения поставленных заказчиком задач (повышение привилегий, получение доступа к секретной информации, модификация данных с СУБД и т.д.).

В процессе тестирования используются подходы, описанные в разделах «Технологический тест на проникновение» и «Социотехнический тест на проникновение», проводится оценка защищенности беспроводных сетей Заказчика.

При оценке критичности найденных уязвимостей как правило используется методика Common Vulnerability Scoring System (CVSS), что позволяет использовать результаты тестирования на проникновения в качественных и количественных методиках анализа риска.