Тестирование на проникновение


Большинство компаний применяют средства защиты, но на практике их эффективность зачастую невысока. Появляются новые уязвимости и эксплойты, накапливаются ошибки конфигураций, добавляются нестандартные модули с оригинальными уязвимостями, а устранение известных уязвимостей откладывается. Тестирование на проникновение позволяет обнаружить эти и другие проблемы, а также выявить резкое снижение уровня защищенности при любых серьезных изменениях в IT-инфраструктуре в связи с внедрением новых решений и масштабированием бизнеса.

Услуга тестирования на проникновение от АО «НПО «Эшелон» позволяет получить объективную оценку эффективности используемых мер защиты информации в вашей компании. Перед началом работ эксперты АО «НПО «Эшелон» не располагают данными об IT-системах компании заказчика и средствах обеспечения безопасности, что позволяет с максимальной правдоподобностью определить возможные сценарии действий настоящего злоумышленника.

Нажмите для увеличения

При проведении тестирования на проникновение нами используются авторские методические разработки АО «НПО «Эшелон», общепризнанные стандарты и руководства по обеспечению информационной безопасности (OSSTMM, PTES, ISSAF, WASC Threat Classification, OWASP Testing Guide) и лучшие инструментальные средства анализа защищенности, в т.ч. собственной разработки. Специалисты компании обладают обширным практическим опытом в области IT-безопасности, понимают особенности работы корпоративных информационных систем и риски, связанные с некоторыми из проверок. Все потенциально опасные действия, которые могут привести к отказу в обслуживании, предварительно согласовываются с представителями Заказчика.

Для того, чтобы проанализировать возможность реализации атак на информационные системы компании со стороны различных категорий злоумышленников и оценить эффективность используемых в компании мер защиты на практике, компания «НПО «Эшелон» предлагает следующие услуги:

– Внешнее тестирование на проникновение
– Внутреннее тестирование на проникновение
– Анализ защищенности веб-приложений
– Анализ защищенности беспроводных сетей
– Социотехническое тестирование