Тестирование на проникновение
Пентест (тестирование на проникновение) – это анализ защищенности сетевых ресурсов компании, который выявляет проблемы информационной безопасности и демонстрирует возможные способы взлома и получения несанкционированного доступа к компонентам инфраструктуры или конфиденциальной информации.
В процессе тестирования на проникновение осуществляется экспертная оценка текущего уровня защищенности. В случае необходимости может осуществляться оценка соответствия требованиям отраслевых стандартов и соблюдения требований Приказов ФСТЭК России.
В рамках оказания услуги выполняются следующие работы:
- планирование работ;
- обследование информационных систем;
- подтверждение актуальности обнаруженных уязвимостей;
- разработка рекомендаций по устранению уязвимостей.
Результатом проведения работ является экспертное заключение, содержащее в себе перечень обнаруженных уязвимостей, подробный план действий по их устранению и защите ресурса компании от проникновений злоумышленников.