Обратная связь

раскрутка сайта
joomla templates




С помощью формы обратной связи вы можете оставить сообщение или направить запрос по интересующей вас теме.



Ваше сообщение / вопрос*:



Нажмите на изображение, чтобы его изменить





Спасибо за сообщение

 

Благодарим за обращение в НТЦ «Вулкан»! Специалист компании ответит на ваш запрос в течение ближайшего времени

 

 

OK

Тест на проникновение

Особенности

ETНазначением теста на проникновение (Penetration Test) являются:

  • Практический контроль эффективности мер по защите информации
  • Поиск и устранение уязвимостей в механизмах безопасности критичных информационных систем и сервисов
  • Проверка компетентности администраторов
  • Проверка соблюдения требований корпоративной политики ИБ
  • Проверка устойчивости информационных систем и сервисов к атакам
  • Контроль защищенности в рамках Compliance

Услуга предназначена для широкого круга заказчиков, заинтересованных в независимой оценке технологической защищенности (практического обеспечения ИБ).

В ходе оказания услуги проводится:

  • Определение границ проекта, согласование методики теста
  • Реализация мероприятий теста на проникновение
  • Подведение итогов и подготовка рекомендаций

Тактика и сценарий выполнения теста варьируется в зависимости от объекта проверки и в общем случае включает этапы подготовки (поиск по открытым источникам и сетевым информационным службам), обнаружения уязвимостей (fingerprinting, сканирование, анализ работы систем), реализации найденных уязвимостей (с оценкой потенциального ущерба, возможных направлений дальнейших действий, возможности «заметания следов»).
В методиках пентестов НТЦ «Вулкан» активно применяются положения методологий OSSTMM и OWASP.

Для «заказных» систем дополнительно предлагается проведение анализа исходных кодов критичных процедур на наличие уязвимостей, позволяющих реализовать атаки XSS и SQL-инъекции либо обойти встроенные механизмы безопасности.
Мероприятия проводятся подготовленными специалистами по ethical hacking, сетевым технологиям и безопасности приложений.

Выгоды

В результате оказания услуги заказчик получит квалифицированный ответ на вопрос: уязвима ли информационная система к атакам потенциальных злоумышленников? Результаты теста продемонстрируют болевые точки в обеспечении ИБ (проблемы в настройках, незакрытые уязвимости, ошибки в администрировании, халатность) и позволят устранить недостатки до того, как система будет взломана и компании будет нанесен ущерб.

Дополнительно

При необходимости в ходе реализации теста на проникновение могут быть использованы приемы социальной инженерии.

Связанные услуги:

 

Полный каталог услуг в области информационной безопасности