Тестирование на проникновение
0.00

Тестирование на проникновение

Проведение внешнего и внутреннего тестирования на проникновение является обязательным для успешного прохождения сертификационного аудита на соответствие требованиям стандарта PCI DSS.

Description

Наш подход к проведению тестов на проникновение позволит Вам не только подготовиться к прохождению аудита, но и получить полезную информацию о реальном состоянии дел в сфере защиты ваших информационных ресурсов. Наши работы включают в себя не только системы, входящие в область действия стандарта PCI DSS, но и смежные информационные системы.

 

Тест на проникновение проводится с целью выявления существующих уязвимых мест в элементах ИТ инфраструктуры, практической демонстрации возможности использования уязвимостей (на примере наиболее критических) и формирования рекомендаций по устранению выявленных уязвимостей.

Тест на проникновения может проводиться для периметра корпоративной сети (внешний тест) и для внутренних ресурсов (внутренний тест). Работы могут проводиться с уведомлением администраторов и пользователей тестируемой системы, либо без него (Red Team Test). 

Работы по тестированию на проникновение, как правило, выполняются в несколько этапов:

  •  Сбор предварительной информации. Например, о структуре и компонентах корпоративной сети (сетевая адресация, компоненты сети, используемые средства защиты). Сбор осуществляется из доступных источников, в том числе из сети Интернет;
  •  Определение типов и версий устройств, ОС, сетевых сервисов и приложений по реакции на внешнее воздействие (т.е. по рекации на различные запросы);
  •  Идентификация уязвимостей на сетевом уровне и уровне приложений (автоматизированными и ручными методами);
  •  Моделирование атак на сетевом уровне;
  •  Моделирование атак на уровне приложений;
  •  Подготовка отчета и рекомендаций по результатам работ.
Подробнее https://itfb.com.ua/testirovanie-na-proniknovenie/

Transaction Features

Partner average discount

Deal protection

Average deal size

Average deal closing time