Тестирование на проникновение

Тестирование на проникновение (penetration testing, pentest) - метод оценки защищенности корпоративной сети, заключающийся в моделировании атаки злоумышленника с целью обнаружения уязвимостей в системе безопасности.

Компания «Астерит» предлагает осуществить тестирование на проникновение в вашу корпоративную сеть с целью выявления уязвимостей и выработки рекомендаций по их устранению.

Основные методики тестирования

Black Box
(Черный ящик)		 Grey Box
(Серый ящик)		 White Box
(Белый ящик)
черный ящик серый ящик белый ящик
Данный метод предполагает, что 
никакой информации о тестируемой 
системе не предоставляется, 
и специалист должен собрать 
все интересующие сведения 
самостоятельно
Данный метод предполагает, что 
заказчик передает экспертам 
заранее согласованный, но 
ограниченный набор сведений
Данный метод предусматривает 
передачу исполнителю всех значимых 
с точки зрения безопасности сведений 
о системе, которые он запросит


Характерные особенности теста на проникновение

  • В процессе осуществления тестирования с заказчиком проводится согласование последующих этапов работ
  • Наряду с инструментальными средствами широко используются ручные методы тестирования
  • «Астерит» формирует комплекс рекомендаций по устранению выявленных уязвимостей и развитию ИТ-сервисов

Условия и ограничения проведения теста

  • Высокая степень вовлеченности заказчика в процесс осуществления тестирования
  • При проведении тестирования осуществляется эксплуатация уязвимостей, что повышает риск временного отказа сервисов
  • Результат аудита отражает текущее состояние безопасности узлов сети

задать вопрос специалисту

План работ

Подписание Соглашения о конфиденциальности
Подготовка и согласование с заказчиком плана тестирования
Внешний поиск информации об объекте тестирования, включая средства безопасности, используемые в информационных системах заказчика
Выявление уязвимостей
Эксплуатация уязвимостей (определение возможности использования выявленных уязвимостей для проведения единичных и комплексных атак)
Закрепление в системе заказчика, определение векторов развития атаки
Подготовка отчета и рекомендаций


Содержание отчета
  • Описание процесса тестирования
     
  • Общая оценка уровня защищенности ИТ-инфраструктуры с учетом выявленных уязвимостей, представляющих угрозу для организации
     
  • Рекомендации по устранению обнаруженных уязвимостей
     
  • Рекомендации по модернизации системы защиты информации
     
  • Рекомендации по повышению уровня компетентности специалистов и персонала


Ориентировочная длительность работ составляет 1-2 месяца.


Для получения первичной анкеты и консультации специалиста компании «Астерит» необходимо написать запрос на адрес sales@asterit.ru.

получить коммерческое предложение