Пентест

Тестирование на проникновение pentest

grey box          - анализ возможностей нарушителя

Аудит кибербезопасности информационной инфраструктуры организации с моделированием действий внешнего злоумышленника

Целью оказания услуги является идентификация и ранжирование техногенных уязвимостей информационной инфраструктуры.

Аудит внешнего периметра организации с сетью Интернет:

  • внешнее сканирование с целью инвентаризации защищаемого объекта и отчёт по техногенным уязвимостям Internet

  • Уточните описание объекта:

  • Инфраструктура - технологичная информационная инфраструктура

  • Средства защиты - комплексная сис информационной безопасности

  • Выберите направления минимизации рисков:

  • Технологические - исследование угроз и уязвимостей инфраструктуры

  • Человеческие - социотехническое тестирование и обучение пользователей
  • Определите модель взаимодействия:

  • black box - моделирование внешнего злоумышленника

  • grey box - анализ возможностей нарушителя с правами доступа

  • white box - комплексный аудит информационной безопасности



  • Скорректируйте состав работ:

  • закрытый поиск неопубликованных уязвимостей для конкретного программного обеспечения | сервиса

  • имитация целенаправленных атак | тестирование на проникновение pentest black box

  • ручной аудит безопасности архитектуры pentest white box

  • проверка безопасности беспроводных сетей Wi-Fi

  • нагрузочное тестирование DoS | DDoS

  • сбор чувствительной информации поисковыми роботами crawler



  • Похожие статьи Pentest

    тест, проникновение, система, безопасность