Сбор информации

Методика тестирования на проникновение

общем случае включает этапы подготовки


Информационная безопасность финансовой сферы представил первый в России опыт оценки соответствия финансовой организации требованиям ГОСТ Р 57580.1-2017
Назначением теста на проникновение (Penetration Test) являются:

    • Практический контроль эффективности мер по защите информации

    • Поиск и устранение уязвимостей в механизмах безопасности критичных информационных систем и сервисов

    • Проверка компетентности администраторов

    • Проверка соблюдения требований корпоративной политики ИБ

    • Проверка устойчивости информационных систем и сервисов к атакам

    • Контроль защищенности в рамках Compliance


    • Услуга предназначена для широкого круга заказчиков, заинтересованных в независимой оценке технологической защищенности (практического обеспечения ИБ).

    В ходе оказания услуги проводится:

      • Реализация мероприятий теста на проникновение

      • Подведение итогов и подготовка рекомендаций


      • Тактика и сценарий выполнения теста варьируется в зависимости от объекта проверки и в общем случае включает этапы подготовки (поиск по открытым источникам и сетевым информационным службам), обнаружения уязвимостей (fingerprinting, сканирование, анализ работы систем), реализации найденных уязвимостей (с оценкой потенциального ущерба, возможных направлений дальнейших действий, возможности заметания следов).

      В методиках пентестов НТЦ Вулкан активно применяются положения методологий OSSTMM и OWASP.
      Для заказных систем дополнительно предлагается проведение анализа исходных кодов критичных процедур на наличие уязвимостей, позволяющих реализовать атаки XSS и SQL-инъекции либо обойти встроенные механизмы безопасности.
      Мероприятия проводятся подготовленными специалистами по ethical hacking, сетевым технологиям и безопасности приложений.
      В результате оказания услуги заказчик получит квалифицированный ответ на вопрос: уязвима ли информационная сис к атакам потенциальных злоумышленников? Результаты теста продемонстрируют болевые точки в обеспечении ИБ (проблемы в настройках, незакрытые уязвимости, ошибки в администрировании, халатность) и позволят устранить недостатки до того, как сис будет взломана и компании будет нанесен ущерб.
      При необходимости в ходе реализации теста на проникновение могут быть использованы приемы социальной инженерии.

      Похожие статьи Pentest

      • Тест на проникновение

        ДИАЛОГНАУКА провела тест на проникновение для ПАО ЗАПСИБКОМБАНК ПАО Западно-Сибирский коммерческий банк (Запсибкомбанк) является одним из крупнейших по...

      • Тестирование на проникновение (pentest)

        Компания ООО «Инновационные Технологии в Бизнесе» оказывает услуги по тестированию на проникновение ( Pentest ) информационных систем. kali linux...

      • Комплексный тест на проникновение

        При построении любой современной информационной системы практически невозможно обойтись без разработки и реализации некоторых механизмов защиты. Это...

      • Тестирование на проникновение

        Испытание корпоративной сети на прямое проникновение позволяет дать обоснованный ответ на вопрос относительно ее безопасности. kali linux проверка сайта...

      • Практика защиты от целенаправленных атак и тест на проникновение

        Практика защиты от целенаправленных атак и Тест на проникновение Компания Axxtel приглашают специалистов ИТ и ИБ, принять участие в вебинаре «Практика...