Тестирование на проникновение
Тестирование на возможность несанкционированного проникновения в информационные системы компании, проводимое независимой компанией, позволяет оценить необходимость проведения работ по повышению защищенности систем, а также дополнительного обучения в области информационной безопасности как сотрудников отделов информационных технологий и информационной безопасности, так и обычных пользователей.
В ходе тестирования на проникновение специалисты нашей компании имитируют действия злоумышленников, пытающихся проникнуть в информационные системы компании.
Тестирование может включать следующие этапы:
- тестирование на проникновение в информационные системы компании из внутренней сети компании (может использоваться как стандартное рабочее место пользователя, так и ноутбук специалиста);
- тестирование на проникновение в информационные ресурсы компании из Интернет (попытка проникновения осуществляется из лаборатории компании НПО "Эшелон");
- проверка возможности использования технологий социальной инженерии для получения от пользователей конфиденциальной информации;
- проверка возможности несанкционированного физического проникновения на территорию компании и подключения к ее внутренней сети.
Результатом проекта является отчет, содержащий результаты тестирования, описание обнаруженных уязвимостей, позволивших осуществить проникновение, рекомендации по их устранению.