Тестирование на проникновение в корпоративную информационную систему (PENTEST- penetration test)
В современном обществе, где любой подросток может обнаружить уязвимость в IT- инфраструктуре организации и использовать ее в своих целях, информационная безопасность компании является одним из важнейших условий стабильной и непрерывной работы. Утечки информации несут в себе множество негативных последствий для допустивших их компаний, а именно серьезный финансовый ущерб и удар по репутации.
Кому это нужно?
Злоумышленники используют различные уловки для того, чтобы проникнуть в Вашу систему и получить необходимую информацию. И если Вам кажется, что все под контролем, у Вас установлены самые эффективные средства защиты и Вам ничего не грозит, то вероятно, что это не так. Поэтому каждая организация должна быть уверена в том, что их информация находится под защитой.
Тест на проникновение проводится с целью выявления существующих уязвимых мест в элементах ИТ инфраструктуры, практической демонстрации возможности использования уязвимостей (на примере наиболее критических) и формирования рекомендаций по устранению выявленных уязвимостей.
Тест на проникновения может проводиться для периметра корпоративной сети (внешний тест) и для внутренних ресурсов (внутренний тест). Работы могут проводиться с уведомлением администраторов и пользователей тестируемой системы, либо без него. В ходе внутреннего тестирования может использоваться как ноутбук аудитора, так и стандартное рабочее место пользователя заказчика. В процессе тестирования используются как инструментальные средства, так и ручные методы анализа.