Перехват сеанса

Тестирование на проникновение

рекомендаций         
    
             
    Описание процесса тестирования         
    Общая


Тестирование на проникновение (penetration testing) - метод оценки защищенности корпоративной сети, заключающийся в моделировании атаки злоумышленника с целью обнаружения уязвимостей в системе безопасности.


  • Согласовывается методика проведения тестирования: черный ящик или серый ящик

  • Астерит формирует комплекс рекомендаций по устранению выявленных уязвимостей и развитию ИТ-сервисов

  • В процессе осуществления тестирования с Заказчиком проводится согласование последующих этапов работ

  • Наряду с инструментальными средствами широко используются ручные методы тестирования


  • Условия и ограничения проведения теста

    • Высокая степень вовлеченности Заказчика в процесс осуществления тестирования

    • При проведении тестирования осуществляется эксплуатация уязвимостей, что повышает риск временного отказа сервисов

    • Результат аудита отражает текущее состояние безопасности узлов сети



      • Подписание Соглашения о конфиденциальности

      • Подготовка и согласование с Заказчиком плана тестирования

      • Внешний поиск информации об объекте тестирования, включая средства безопасности, используемые в информационных сисх Заказчика

      • Выявление уязвимостей

      • Эксплуатация уязвимостей (определение возможности использования выявленных уязвимостей для проведения единичных и комплексных атак)

      • Закрепление в системе Заказчика, определение векторов развития атаки

      • Подготовка отчета и рекомендаций



        • Описание процесса тестирования

        • Общая оценка уровня защищенности ИТ-инфраструктуры с учетом выявленных уязвимостей, представляющих угрозу для организации

        • Рекомендации по устранению обнаруженных уязвимостей

        • Рекомендации по модернизации системы защиты информации

        • Рекомендации по повышению уровня компетентности специалистов и персонала


        • Ориентировочная длительность работ составляет 1-2 месяца.

          Похожие статьи Pentest