При проведении работ осуществляется имитация атак

Оценка уровня защищенности - это комплексный аудит информационной среды компании в разрезе конфиденциальности, доступности и целостности.

При проведении работ осуществляется имитация атак, которые могут быть применены потенциальными злоумышленниками как внешними (интернет-хакер), так и внутренними (гость компании, инсайдер).

Таким образом, достигается максимальная приближенность к реальным условиям, что позволяет дать объективную оценку качества средств защиты.

Основная цель - независимый контроль текущего уровня защиты информации и информационных систем от проникновения злоумышленников.
Данный аудит может быть направлен как на всю ИТ-инфраструктуру Заказчика, так и на отдельные ее сегменты и конкретные информационные системы (CRM, ДБО, почтовые системы, телефония, мобильные приложения и т.п.).

В зависимости от задач Заказчика в состав аудита входит один или несколько видов работ:

- Внешнее тестирование на проникновение
- Внутреннее тестирование на проникновение
- Тестирование на проникновение через беспроводные сети
- Экспертное обследование организационных и технических механизмов защиты.

По каждому виду работ производится классификация и анализ выявленных уязвимостей, демонстрация методов и порядка их выявления, разработка рекомендаций по устранению.

В зависимости от задач Заказчика в состав аудита входит один или несколько видов работ:

Похожие статьи Pentest

Пентест

Защита

Контакты

Stay Connected