Тестирование на проникновение


Тестирование на возможность несанкционированного проникновения в информационные системы компании, проводимое независимой компанией, позволяет оценить необходимость проведения работ по повышению защищенности систем, а также дополнительного обучения в области информационной безопасности как сотрудников отделов информационных технологий и информационной безопасности, так и обычных пользователей.

В ходе тестирования на проникновение специалисты нашей компании имитируют действия злоумышленников, пытающихся проникнуть в информационные системы компании.

Тестирование может включать следующие этапы:

  • тестирование на проникновение в информационные системы компании из внутренней сети компании (может использоваться как стандартное рабочее место пользователя, так и ноутбук специалиста);
  • тестирование на проникновение в информационные ресурсы компании из Интернет (попытка проникновения осуществляется из лаборатории компании НПО "Эшелон");
  • проверка возможности использования технологий социальной инженерии для получения от пользователей конфиденциальной информации; 
  • проверка возможности несанкционированного физического проникновения на территорию компании и подключения к ее внутренней сети.

Результатом проекта является отчет, содержащий результаты тестирования, описание обнаруженных уязвимостей, позволивших осуществить проникновение, рекомендации по их устранению.