Тест на проникновение (Penetration testing)

IT-структура любой компании нуждается в проверке на надежность защиты от несанкционированного проникновения. Важно проанализировать не только качество подобранных элементов защиты, но и то, насколько грамотно они сочетаются между собой.

Комплекс услуг включает в себя:

1. Изучение IT-инфраструктуры организации, ее внутренней сети и/или внешнего периметра. На этом этапе специалисты выявляют вероятные уязвимости установленного программного обеспечения, недочеты в парольной политике, недостатки в конфигурации и многое другое.
2. Изучение приложений автоматизированной системы и их окружения. Это глубокий анализ приложений, который позволяет найти недостатки в архитектуре системы, некорректные настройки самих приложений. Кроме того, в рамках проверки специалисты изучают окружение приложений: базы данных, веб-сервер и пр.

Исследования проводятся в рамках заданного срока и модели злоумышленника.

После изучения IT-структуры организация получает полную картину потенциальных зон риска и возможных векторов атак и, конечно, рекомендации по устранению реальных уязвимостей.