• Новости
  • ПЕНТЕСТ – РЕАЛЬНЫЙ ВЗГЛЯД НА ИНФОРМАЦИОННУЮ БЕЗОПАСНОСТЬ ОРГАНИЗАЦИИ

ПЕНТЕСТ – РЕАЛЬНЫЙ ВЗГЛЯД НА ИНФОРМАЦИОННУЮ БЕЗОПАСНОСТЬ ОРГАНИЗАЦИИ

Центр кибербезопасности ОАО «АГАТ - системы управления», члена Ассоциации «Инфопарк», предоставляет услуги по оценке безопасности компьютерных систем и сетей. Пентест позволяет проверить, насколько ваша компания защищена от хакерских атак.

Цели пентеста:

  • Определить, может ли текущий уровень защищённости инфраструктуры выдержать попытку вторжения потенциального злоумышленника с определённой целью
  • Оценить риски в случае реализации успешных атак злоумышленников
  • Получить рекомендации по устранению уязвимостей в системе ИБ

Тестирование на проникновение может проводиться:

  • Для оценки реальной способности системы ИБ противостоять злоумышленникам и дальнейшего обоснования мероприятий по обеспечению информационной безопасности
  • При прохождении сертификационного аудита на соответствие требованиям стандартов (обязателен, например, для PCI DSS)
  • Во многих организациях тестирование на проникновение является обязательной стадией при проведении анализа рисков. Это всегда актуально при вводе в эксплуатацию новых систем или после изменений в IT-инфраструктуре. Тестирование на проникновение позволит оценить изменившиеся риски и проконтролировать выполнение процессов обеспечения информационной безопасности

Этапы проведения пентеста:

  • Инициация тестирования на проникновение (подписание NDA, договора, проведение рабочей встречи для определения плана и границ пентеста, глубины эксплуатации уязвимостей, оформление технического задания)
  • Сбор информации
  • Анализ уязвимостей
  • Эксплуатация уязвимостей по согласованию с представителем заказчика и анализ активности после эксплуатации
  • Удаление следов тестирования (созданных уязвимых учётных записей, повышения привилегий и т.д.) либо передача информации о них Заказчику
  • Оформление и предоставление отчетной документации, проведение консультаций и других действий в соответствии с договором

По окончании пентеста Центр кибербезопасности предоставляет подробный отчет о результатах тестирования на проникновение, в котором отражены выявленные слабые места и уязвимости, а также рекомендации по совершенствованию процессов ИБ, устранению либо локализации выявленных уязвимостей.

Более подробная информация о деятельности Центра кибербезопасности: www.soc.agat.by