Тест на проникновение является возможностью оценить уровень защиты информационной системы от незаконного проникновения в нее из сетей общего доступа.
Суть теста состоит в том, чтобы выявить недостатки системы безопасности, взглянув на нее глазами киберпреступника, который заинтересован в получении несанкционированного доступа в информационную систему.
При проведении теста на проникновение, в зависимости от сценария, специалисты могут иметь разное количество исходных данных об изучаемой информационной системе.
. От полного отсутствия информации об используемых аппаратных и программных решениях, обеспечивающих информационную безопасность, до наличия всех сведений о ее структуре и организации.
Целью теста на проникновение, как и в случае реальных атак, является получение несанкционированного доступа к учетным записям пользователей и администраторов, базам данных, конфиденциальной информации и т. д.
Во время проведения тестирования специалистами фиксируются все действия по поиску уязвимостей в системе безопасности изучаемой системы, а также время, когда проводились те или иные атаки.
Все эти данные также включаются в отчет, что позволяет провести анализ эффективности противодействия атакам как автоматизированных систем, так и специалистов обеспечивающих безопасность информационной системы.
Проведение теста на проникновение позволяет получить актуальную независимую оценку защищенности информационной системы от атак извне, а также выявить потенциально слабые места и уязвимости в системе обеспечения информационной безопасности.
Полученная информация позволяет сформировать список необходимых работ по улучшению защиты и оценить требуемый для их проведения бюджет.
Результатом теста на проникновение является отчет, который содержит данные обо всех выявленных уязвимостях и недостатках системы безопасности, которые могут использоваться для получения несанкционированного доступа к информационной системе.
сравнение сетевых сканеров безопасности Также, по итогам теста предоставляется лог, в котором отмечены все атаки на тестируемую систему с фиксацией времени их проведения для последующего анализа внутри компании.
Сроки проведения теста на проникновения зависят от особенностей тестируемой информационной системы и могут варьироваться от 2 недель до 3 месяцев.
Стоимость работ рассчитывается индивидуально для каждой информационной системы и зависит как от ее сложности, так и от особенностей ее взаимодействия с общедоступными сетями.
Новости информационной безопасности
Пентест может оказаться на уровне state-of-art, или, наоборот, разочаровывающим. Многое зависит от ваших ожиданий, которые сформированы предыдущим…
Анализ безопасности информационных систем методом тестирования на проникновение
АНАЛИЗ БЕЗОПАСНОСТИ ИНФОРМАЦИОННЫХ СИСТЕМ МЕТОДОМ ТЕСТИРОВАНИЯ НА ПРОНИКНОВЕНИЕ Тестирование на проникновение (англ, penetration testing, сокр….
Комплексный тест на проникновение
Лучшие дистрибутивы для проведения тестирования на проникновение Существует несколько популярных securty дистрибутивов, содержащих большинство популярных…
Что нужно знать о тестировании на проникновение
Тестирование на проникновение – это метод оценки безопасности, который используется для проверки систем или сетей на наличие уязвимостей. безопасность…
Хакинг и тестирование на проникновение
Нас часто спрашивают: Как научиться взлому?. Ответ прост: так же, как и любому другому предмету. Сначала ты глубоко и вдумчиво изучаешь теорию, затем…