ТЕСТИРОВАНИЕ ИБ (PENTEST)

Большинство атак на инфраструктуру и информационные ресурсы предприятий происходит снаружи периметра, однако большинство успешных атак - изнутри. Поэтому тестирование на проникновение является идеальным способом проверить готовность организации к нападению цифровых злоумышленников изнутри периметра не дожидаясь, пока реальная атака нанесет колоссальный ущерб организации. Данный вид работ помогает выявить слабые стороны структуры информационной безопасности на предприятии, сформировать круг проблем и методов их решения в штатном режиме работы, подтвердить квалификацию и способность реагировать на инциденты собственных сотрудников организации, а так же выработать стратегию реагирования на нештатные ситуации в информационном пространстве компании.

По желанию заказчика тестирование может проходить по различным сценариям:

  • Внутреннее тестирование в режиме полного взаимодействия со всеми информационными службами организации при наличии всей полноты информации об объекте тестирования
  • Внутреннее тестирование в режиме злоумышленника с минимальным уровнем допуска без информирования сотрудников объекта тестирования
  • Тестирование по гибким критериям и в установленных рамках, согласованных с заказчиком
При неограниченном времени и ресурсах хорошее тестирование безопасности взломает любую систему. Задача проектировщика системы — сделать цену проникновения более высокой, чем цена получаемой в результате информации.