Тестирование на проникновение

Тестирование на проникновение — метод оценки безопасности ИТ-инфраструктуры компании через санкционированное моделирование атак злоумышленников.

От того, насколько надежно защищена от злоумышленников ИТ-инфраструктура, зависит сохранение конфиденциальной информации и репутация компании. Поэтому так важно проверить на практике её защищенность. Зачастую даже оптимальный набор средств защиты может иметь неверные настройки конфигурации, что приводит к появлению уязвимостей и повышению вероятности реализации угроз.

Работы по тестированию на проникновение направлены на:

pdn gdpr znaki 1  Получение независимой и комплексной оценки текущего уровня защищенности.

pdn gdpr znaki 1  Получение независимой оценки осведомленности сотрудников в вопросах информационной безопасности.

pdn gdpr znaki 1  Разработка рекомендаций по устранению выявленных уязвимостей.

В ходе выполнения работ проводится внешний и внутренний анализ защищенности и тестирование методами социальной инженерии.

Задачи, решаемые при проведении анализа защищенности:

  • Выявление уязвимостей ИБ и способов их эксплуатации.
  • Проверка возможности проникновения из внешних сетей в локальную вычислительную сеть.
  • Разработка рекомендаций по повышению уровня защищенности за счёт устранения выявленных уязвимостей.

pdn gdpr znaki 2
В случае, если действия (например, эксплуатация некоторых уязвимостей) могут привести к сбою в работе исследуемых ресурсов, то данные работы проводятся только после дополнительного согласования. При необходимости, в зависимости от выбранного сценария работ, после проведения тестирования проводятся работы по ликвидации негативного воздействия на ресурсы.

Если в ходе работ по анализу защищенности принимается решение о необходимости немедленного устранения выявленных уязвимостей, то осуществляются следующие действия:

  • фиксация результатов эксплуатации уязвимости (в виде снимков экрана, записи действий специалистов, журналов работы системы и т.д.)
  • определение необходимости и согласование способов устранения уязвимости 
  • устранение уязвимости

Этапы проведения тестирования

При выполнении работ по анализу защищенности используются универсальные сканеры уязвимостей, позволяющие обнаруживать уязвимости приложений, ОС и сетевой инфраструктуры, а также специализированное ПО. Работы по тестированию на проникновение проводятся в три этапа и включают следующие стадии:

Этап 1 – внешний анализ защищенности:

Работы проводятся удаленно с использованием внешних сетей передачи данных (сеть Интернет).

  • Составление плана проведения внешнего анализа защищенности и его согласование с рабочей группой
  • Проведение внешнего анализа защищенности
  • Анализ результатов, составление отчета и его согласование с рабочей группой

Этап 2 – внутренний анализ защищенности:

Работы проводятся на объекте заказчика.

  • Составление плана внутреннего анализа защищенности и его согласование с рабочей группой
  • Проведение внутреннего анализа защищенности
  • Анализ результатов, составление отчета и его согласование с рабочей группой

Этап 3 – тестирование методами социальной инженерии:

Работы проводятся удаленно с использованием внешних сетей передачи данных (сеть Интернет).

  • Составление плана тестирования методами социальной инженерии и его согласование с рабочей группой
  • Проведение тестирования методами социальной инженерии
  • Анализ результатов, составление отчета и его согласование с рабочей группой

 


Анализ результатов

Результатом работ является отчет, содержащий следующую информацию:

  1. Цель и границы проводимых работ.
  2. Состав и методика проведения работ по анализу защищенности.
  3. Перечень актуальных уязвимостей ИБ.
  4. Результаты проведенных проверок.
  5. Результаты эксплуатации актуальных уязвимостей ИБ.
  6. Рекомендации по устранению выявленных уязвимостей ИБ и повышению уровня защищенности.

Преимущества работы с «Газинформсервис»:

kzi new 3
Консультационная поддержка. Специалисты «Газинформсервис» оказывают подробную консультационную поддержку по методикам проведения тестирования на проникновение и анализу результатов.
tech support znak1 5
Опыт внедрения. Имеем обширный опыт проведения тестирования на проникновение на объектах различного масштаба.
pdn znak new 1
Высокая квалификация специалистов. Обладаем большим штатом высококвалифицированных и сертифицированных специалистов в области ИБ и ИТ.
pdn znak portfel
Партнерство с ведущими производителями. Являемся ключевым партнером крупнейших отечественных и международных производителей в области ИБ и ИТ.
tech support 7
Соответствие лучшим практикам ИБ. Оказываем услуги по информационной безопасности в соответствии с лучшими практиками и стандартами в области ИБ.