Перехват сеанса

Выявление уязвимостей и перехват сеанса

рекомендаций         
    
             
    Описание процесса тестирования         
    Общая


Тестирование на проникновение (penetration testing) - метод оценки защищенности корпоративной сети,

заключающийся в моделировании атаки злоумышленника с целью обнаружения уязвимостей в системе безопасности.

    • Согласовывается методика проведения тестирования: черный ящик или серый ящик

    • Поисковая Механика формирует комплекс рекомендаций по устранению выявленных уязвимостей и развитию ИТ-сервисов

    • В процессе осуществления тестирования с Заказчиком проводится согласование последующих этапов работ

    • Наряду с инструментальными средствами широко используются ручные методы тестирования



    Условия и ограничения проведения теста

      • Высокая степень вовлеченности Заказчика в процесс осуществления тестирования

      • При проведении тестирования осуществляется эксплуатация уязвимостей, что повышает риск временного отказа сервисов

      • Результат аудита отражает текущее состояние безопасности узлов сети


        • Подписание Соглашения о конфиденциальности

        • Подготовка и согласование с Заказчиком плана тестирования

        • Внешний поиск информации об объекте тестирования, включая средства безопасности, используемые в информационных сисх Заказчика

        • Выявление уязвимостей и перехват сеанса

        • Эксплуатация уязвимостей (определение возможности использования выявленных уязвимостей для проведения единичных и комплексных атак)

        • Закрепление в системе Заказчика, определение векторов развития атаки

        • Подготовка отчета и рекомендаций


          • Описание процесса тестирования

          • Общая оценка уровня защищенности ИТ-инфраструктуры с учетом выявленных уязвимостей, представляющих угрозу для организации

          • Рекомендации по устранению обнаруженных уязвимостей

          • Рекомендации по модернизации системы защиты информации

          • Рекомендации по повышению уровня компетентности специалистов и персонала



          Ориентировочная длительность работ составляет 1-2 месяца.

          Похожие статьи Pentest