Кто мы

Проверка безопасности сервера



Тестирование на проникновение проводятся с позиции внешнего нарушителя, имеющего доступ к коммутатору внутренней сети, или с позиции внешнего нарушителя. Наряду с этим производится целый стек действий потенциального нарушителя, начиная от сканирования сети, заканчивая непосредственным получением доступа к некоторым управляющим элементам системы. Проверка безопасности сервера важный элемент тестирования защиты



 

Методика тестирования на проникновение


 
Для проведения тестирования на проникновение используются следующие методики:

   Open Source Security Testing Methodology Manual (OSTMM)
   NIST Special Publication 800-115
   Penetration Testing Execution Standard (PTES)
   OWASP Testing Guide
   СТО БР ИББС-1.0-2014

   Независимая оценка эффективности существующей системы обеспечения безопасности информации (СОБИ).
   Получение рекомендаций экспертов по модернизации системы при обнаружении уязвимостей и недостаточности снабжаемых СОБИ функций.

   
   

Для кого проводится проверка безопасности сайта


   
   Тесты на проникновение и проверка безопасности сайта проводятся для компаний любого размера и любой отрасли, для АСУТП, отдельных банковских систем и любых веб-приложений.
Проверка сайта на взлом проводятся по большому количеству сценариев для обнаружения громаднейшего количества вероятных уязвимостей информационной системы клиента.
   
   

Отчет по итогам тестов на проникновение


   
   Отчёт по итогам тестов на проникновение содержит не только описание найденных уязвимостей, а также рекомендации, направленные на устранение распознанных недостатков и разрешающие систематизировать подход к обеспечению ИБ.
   Группа Поисковая Механика накопила богатый опыт проведения тестов на проникновение: выполнено более 47 успешных тестов на проникновение, результаты каждого из которых были положительно отмечены клиентами работ.

   
   

Глобальный отчёт о состоянии информационной безопасности


   
   
Глобальный отчёт о состоянии информационной безопасности, опубликованный компанией Trustwave в начале 2017 года, содержит ТОП-10 уязвимостей, которые значительно чаще приводят к взломам корпоративных информационных систем (КИС). Согласно приведенной в данном отчете статистике, более 81% компаний во всем мире подвержены не менее чем 7-ти уязвимостям из этого перечня. Наряду с этим Россия занимает 5-е место среди стран, в которых отмечается громаднейшая активность киберпреступников.

Демонстрация проникновения на сервер



При проведении тестов на проникновение экспертами группы Поисковая Механика с целью достижения поставленной цели осуществляется демонстрация возможности получения и увеличения привилегий в КИС, а также получения несанкционированного доступа к критичным информационным ресурсам и системам организации-клиента.

Все работы проводятся с учётом требований минимального вмешательства в работу КИС и минимально вероятных модификаций информационных ресурсов. Наряду с этим не выполняется моделирование атак, направленных на трансформацию целостности или доступности информационных ресурсов, но возможность исполнения таких атак фиксируется в отчёте.

Объекты Пентеста

Объектом пентеста являются как корпоративная информационная система в целом, так и отдельные её компоненты и информационные системы.

Виды тестов на проникновение:



   Тест на проникновение в КИС, основанный на технических методах.
   Тест на проникновение в КИС, основанный на методах социальной инженерии.
   Комплексный тест на проникновение в КИС, основанный на одновременном применении технических методов и методов социальной инженерии.

   

Результат проведения пентеста


   
   
Результат проведения пентеста – отчёт, который содержит:

   Описание действий аудитора (потенциального преступника).
   Результаты тестов на проникновение в корпоративную информационную систему.
   Советы по увеличению уровня защищённости.