Тестирование на проникновение

Анализ защищённости внешнего сетевого периметра

Проверка информационных ресурсов заказчика, доступных из сети Интернет, поиск уязвимостей и выявление ошибок в настройках систем защиты сети от внешних угроз, межсетевых экранов и т.д.

Анализ защищённости внутреннего сетевого периметра

Оценка возможности реализации атак изнутри организации. Проводится как с предоставлением прав доступа на уровне рядового сотрудника, так и только посредством подключения, в т.ч. удаленного, к сети исследуемой организации.

Анализ защищённости WI-FI

Исследование безопасности настроек Wi-Fi сетей, позволяющее оценить возможность проникновения во внутреннюю сеть исследуемой организации по беспроводным каналам связи.

Тестирование методами социальной инженерии

Оценка осведомленности сотрудников заказчика в вопросах информационной безопасности, а также устойчивости средств и систем защиты к атакам через «человеческий фактор». Позволяет выявить слабые места и подготовить штат организации к атакам с использованием методов социальной инженерии.

Комплексное тестирование на проникновение проводится в любой комбинации в зависимости от потребностей заказчика. Работы реализуются посредством моделирования действий потенциального злоумышленника по компрометации информационной инфраструктуры целевой организации.
Цель - выявление существующих уязвимостей в корпоративных информационных системах, демонстрация методов их эксплуатации, последующая выдача рекомендаций по их устранению или минимизации влияния. Результаты комплексного тестирования могут быть использованы как в качестве эффективного элемента контроля, так и отправной точки для разработки комплекса мер по обеспечению информационной безопасности в исследуемой организации.

Срок оказания услуг по проведению комплексного тестирования на проникновение в среднем составляет от 20 до 40 рабочих дней.