Тести на проникнення

Тест на проникнення є можливістю оцінити рівень захисту інформаційної системи від незаконного проникнення в неї із мереж загального доступу.

Суть тестування полягає в тому, щоб виявити недоліки системи безпеки, подивившись на неї очима кіберзлочинця, який зацікавлений в отриманні несанкціонованого доступу в інформаційну систему.

При проведенні тестування на проникнення, в залежності від сценарію, фахівці можуть мати різну кількість вихідних даних про досліджувану інформаційну систему. Від повної відсутності інформації про використанні апаратних і програмних рішень, які забезпечують інформаційну безпеку, до наявності всіх відомостей про її структуру та організацію. Метою тесту на проникнення, як і у випадку реальних атак, є отримання несанкціонованого доступу до облікових записів користувачів і адміністраторів, баз даних, конфіденційної інформації та т. і.

Під час проведення тестування фахівцями фіксуються всі дії з пошуку вразливостей в системі безпеки, що вивчається, а також час, коли проводилися ті чи інші атаки. Всі ці дані також включаються до звіту, що дозволяє провести аналіз ефективності протидії атакам як автоматизованих систем, так і фахівців, що забезпечують безпеку інформаційної системи.

Навіщо це потрібно?

Проведення тестування на проникнення дозволяє отримати актуальну незалежну оцінку захищеності інформаційної системи від атак ззовні, а також виявити потенційно слабкі місця і уразливості в системі забезпечення інформаційної безпеки. Отримана інформація дозволяє спрогнозувати економічні втрати в результаті успішного здійснення атаки, сформувати список необхідних робіт щодо поліпшення захисту і оцінити необхідний для їх проведення бюджет.

Результати тестування на проникнення

Результатом тестування на проникнення є звіт, який містить дані про всі виявлені вразливості і недоліки системи безпеки, які можуть використовуватися для отримання несанкціонованого доступу до інформаційної системи. Також, за підсумками тестування надається лог, в якому відзначені всі атаки на систему, що тестувалась з фіксацією часу їх проведення для подальшого аналізу всередині компанії.

Резюме – узагальнені висновки за результатами тестування на проникнення, без поглиблення в технічні деталі. Цей розділ прояснює загальну картину по ефективності і надійності захисту від несанкціонованого доступу в інформаційну систему, а також про роботу співробітників, що відповідають за інформаційну безпеку. Призначений для вищого керівництва Організації.
Загальний звіт являє собою добірку найбільш критичних вразливостей і недоліків інформаційної безпеки, з описом причин їх виникнення і можливостей використання кіберзлочинцями. Даний розділ звіту буде корисним керівникам технічних підрозділів і підрозділів інформаційної безпеки.
Детальний звіт – найбільший і детальний розділ звіту, в якому перераховані всі виявлені вразливості і недоліки інформаційної безпеки, а також причини їх виникнення та рекомендації щодо їх усунення. Цей розділ адресується технічним фахівцями, фахівцям підрозділів інформаційної безпеки, які будуть займатися усуненням виявлених вразливостей і недоліків.

Як довго проводяться роботи і скільки це коштує?

Терміни проведення тестування на проникнення залежать від особливостей інформаційної системи, що проходить тестування і можуть варіюватися від 2 тижнів до 3 місяців.

Вартість робіт розраховується індивідуально, відповідно до технічного завдання, для кожної інформаційної системи та залежить як від її складності, так і від особливостей її взаємодії з загальнодоступними мережами.

Наші фахівці готові провести комплекс запропонованих заходів з тестування на проникнення в найближчий час.