Тестирование на проникновение

Пентест — или тест на проникновение — показывает, насколько легко злоумышленнику проникнуть в корпоративную информационную систему. В ходе тестирования на проникновение, специалист, моделирует действия злоумышленника и даёт оценку, сколько ресурсов и времени потребуется для успешной кибератаки на заказчика. В результате выявляются вероятные направления атак и даются рекомендации, как устранить слабые места в защите и повысить уровень ИБ. Мы выделяем три основных вида пентестов:

• Внутреннее тестирование на проникновение
• Внешнее тестирование на проникновение
• Социотехнический тест на проникновение

Цель внешнего тестирования является доступ к внутренним ресурсам заказчика, цель внутреннего – доступ к критически важной информации и повышение привилегий в системе заказчика.

Целью проведения социотехнического теста является выявление уровня осведомленности персонала заказчика о требованиях по информационной безопасности.

В процессе проведения тестирования определяется реакция пользователей и персонала ответственного за информационную безопасность на организационные методы проникновения, используемые злоумышленниками. В ходе тестирований мы проводим широчайший перечень работ, в результате которых банк получает подробные отчеты, рекомендации, видеозаписи наиболее критичных атак и презентационный материал для руководства.