Перехват сеанса

Нахождение уязвимостей в периметре защиты, перехват сеанса

автоматизирует также ряд операций


О дним из распространенных методов проведения аудита информационной безопасности является тестирование на проникновение (Penetration test), которое может проводиться как в составе проверки на соответствие стандартам информационной безопасности, так и в качестве самостоятельной внутренней проверки.

Суть данного метода заключается в имитации атаки злоумышленника на информационные системы компании и нахождение уязвимостей в периметре защиты, перехват сеанса

Результатом таких действий является оценка уровня информационной безопасности и оценка возможностей потенциального нарушителя, как следствие, усиление защитных мер.
Инструментом, автоматизирующим процесс внешних и внутренних тестов на проникновение, является один из модулей Security Vision – Модуль управления тестами на проникновение.


Данный компонент позволяет осуществлять централизованное управление pentest’ом системы защиты и отслеживать прогресс по каждому процессу внутри тестирования.

  Модуль управления тестами на проникновение позволяет использовать дополнительные данные, например, от Агентов ИКЦ (средство инвентаризации и контроля целостности в составе Security Vision).

Помимо описания самого теста модуль управления дает возможность указывать инструментарий, используемый для имитации атаки, а после окончания теста ознакомиться с выявленными уязвимостями и сгенерировать итоговый отчет.


Помимо функций управления, модуль автоматизирует также ряд операций по инструментальному сканированию сетевой инфраструктуры предприятия.

Похожие статьи Pentest

  • Тестирование на проникновение

    Тестирование на проникновение ( penetration testing ) - метод оценки защищенности корпоративной сети, заключающийся в моделировании атаки злоумышленника...

  • Тесты на проникновение глазами профессионалов

    департамента информационной безопасности Помимо высокомотивированных на результат злоумышленников – хакеров , существует целый ряд автоматизированных...

  • Комплексный тест на проникновение

    Комплексное тестирование защищенности систем аудит защищенности информационных систем, включающий в себя инвентаризацию ресурсов, ручной и...

  • Комплексный тест на проникновение

    Зачем тратить деньги компании на информационную безопасность? Как определить, оправданы ли затраты на информационную безопасность, и если да, то какие и...

  • Тесты на проникновение, pentest

    Успешность бизнеса зачастую определяется высоким уровнем сохранности коммерческих секретов, а также иных важных информационных активов. сканирование...