подать заявку

Спасибо ваша заявка принята. Мы рассмотрим её в самом скором времени.

Пентест (Тест на проникновение)

Пентест (Тест на проникновение)

Пентест - практическое тестирование системы обеспечения информационной безопасности на предмет несанкционированного доступа, утечки данных и наличия «узких» мест в системе защиты, включает в себя: - сбор информации об используемых сетевых сервисах, операционных системах, приложениях и их версиях; - выявление уязвимостей в обнаруженных сетевых сервисах, операционных системах и приложениях, способных привести к возможности осуществления несанкционированного доступа к информационным ресурсам, утечке, модификации, уничтожению информации, блокированию доступа и другим инцидентам; - анализ безопасности текущей конфигурации системного и прикладного программного обеспечения всего серверного, телекоммуникационного оборудования, программно-аппаратных комплексов; - анализ защищенности web-приложений, сервисов, почтовых серверов, терминальных серверов, VPN-серверов, серверов маршрутизации, систем виртуализации и топологии корпоративной сети на предмет обеспечения защищенности от внешних и внутренних атак. - практическое инструментальное тестирование системы обеспечения информационной безопасности на предмет несанкционированного доступа методом «черного», "серого" или "белого" ящика, путем моделирования атаки злоумышленника; - проведение аудита информационной сети, включая беспроводные сети - оценку уровня защищенности и устойчивости к атакам информационных систем; - выявление нарушений стандартных политик информационной безопасности или некорректности в самой политике ИБ Заказчика; - оценку уровня осведомленности и подготовки персонала в области ИБ; В случае успешного проникновения в систему, по согласованию с представителями Заказчика, осуществляется проведение анализа возможности дальнейшего проникновения в инфраструктуру, используя скомпрометированную систему как новую отправную точку дальнейшего проникновения, не причиняя деструктивных действий; По итогам пентеста проводится категорирование выявленных уязвимостей по степени их влияния на информационную безопасность ИТ-инфраструктуры, выявление объектов угроз за счет разглашения конфиденциальной информации, утечки информации, несанкционированного доступа, проводится анализ организации системы защиты от вредоносных программ и осуществляется разработка рекомендаций по устранению обнаруженных уязвимостей,

Заказать услугу