Основной задачей тестирования на проникновения является проведение независимого обследования, позволяющего оценить текущее состояние информационной безопасности корпоративных информационных систем, выявить существующие уязвимости, оценить угрозы, спланировать дальнейшие шаги по их минимизации и выработать рекомендации по повышению уровня защищенности.

Ниже приведены предлагаемые ООО «МультиТек Инжиниринг» услуги тестирования на проникновение.

  • внешний тест на проникновение

    Осуществляется практическая оценка текущего уровня защищенности информационных систем по отношению к угрозам, связанным с возможными атаками злоумышленников через сеть Интернет; тестирование может осуществляться, как без предоставления сведений о целевой информационной системе методом «черного ящика», так и с получением дополнительных данных и ограниченными правами в системе по методу «серого ящика»; предполагается, что основной целью злоумышленника является получение доступа к информационной системе и критичной информации, хранимой, обрабатываемой и передаваемой в ней.

  • внутренний тест на проникновение

    Комплекс мероприятий по имитации действий инсайдера, включающий в себя сбор информации о локальной сети заказчика, попытки получения несанкционированного доступа к серверам, базам данных, компьютерам пользователей с использованием уязвимостей программного обеспечения, сетевого оборудования, некорректных настроек и найденных учетных записей.

  • тест на проникновение с применением методов социальной инженерии

    Предназначен для наглядной демонстрации текущего уровня осведомленности сотрудников заказчика в вопросах информационной безопасности; производятся сбор и упорядочение публично доступной информации о сотрудниках, подготовка и проведение атак на сотрудников с использованием методов социальной инженерии с целью получения удаленного контроля над рабочими станциями.

  • анализ защищенности беспроводных сетей

    Предполагает оценку текущего состояния защищенности инфраструктуры беспроводного доступа заказчика от атак, направленных на компрометацию элементов беспроводной сети; проверяется корректность настроек безопасности беспроводного оборудования, наличие распространенных уязвимостей и возможности их эксплуатации для получения несанкционированного доступа к ресурсам информационных систем заказчика.

При тестировании используются методики и средства выявления и эксплуатации уязвимостей, применяемые реальными злоумышленниками.