Тестирование на проникновение – это имитация действий потенциального злоумышленника с целью оценки возможности несанкционированного доступа к корпоративной информационной системе и демонстрации уязвимостей существующей системы информационной безопасности (ИБ).
Перехват сеанса и тестирование на проникновение позволяет выявить уязвимости и слабые места в системе ИБ до того, как это сделают злоумышленники, оценить «практическую» защищенность от атак из «реального мира».
С позиции потенциального злоумышленника осуществляются санкционированные попытки обойти существующие средства защиты, выявляются возможные сценарии проникновения в корпоративную сеть и достижения целей тестирования (например, получение прав доступа, кража конфиденциальной информации, внесение изменений в информационные системы, нарушение работы отдельных компонентов сети и системы безопасности или бизнес-процессов).
Тестирование на базе социотехнических методов
С применением методов социальной инженерии, используя «человеческий фактор». осуществляются санкционированные попытки получения несанкционированного доступа к корпоративной сети и защищаемым активам целевой организации.
Методы, как правило, направлены на пользователей конечных систем и позволяют определить реакцию персонала в различных штатных и нештатных ситуациях, уровень осведомленности и знаний персонала о требованиях безопасности.
Комплексный тест на проникновение
О дним из распространенных методов проведения аудита информационной безопасности является тестирование на проникновение ( Penetration test ), которое...
Хакинг и тестирование на проникновение
В один из тех ясных солнечных дней, что нередко выдаются в Александрии (шт. Виргиния) в конце ноября, на втором этаже скромно обставленного офиса...
Тестирование на проникновение ( penetration testing ) - метод оценки защищенности корпоративной сети, заключающийся в моделировании атаки злоумышленника...
Тестирование на проникновение pentest
Аудит кибербезопасности информационной инфраструктуры организации с моделированием действий внешнего злоумышленника Целью оказания услуги является...
Что нужно знать о тестировании на проникновение
Тестирование на проникновение – это метод оценки безопасности, который используется для проверки систем или сетей на наличие уязвимостей. безопасность...