Цель тестирования на устойчивость в DoS атакам — проверить способности инфраструктуры заказчика выдерживать преднамеренные попытки нарушить доступность. Смоделировать действия злоумышленников, пытающихся вызвать отказ в обслуживании для легитимных пользователей через исчерпание вычислительных мощностей, сетевых каналов или прикладных сервисов.
Полученные данные используются для оценки эффективности текущих механизмов защиты, настройки систем мониторинга и разработки мер по минимизации рисков.
Работы осуществляются по авторской методике, учитывающей как отечественные, так и международные стандарты и методологии.
Состав услуги
- Моделируем различные типы DoS-атак для оценки возможного ущерба от действий злоумышленника;
- Подготовим детальный отчет с фиксацией всех этапов внешнего пентеста, приоритезацией выявленных уязвимостей, рекомендаций по их устранению, а также рекомендациями по улучшению процессов IT/ИБ;
- Перепроверим выявленные уязвимости после их исправления.
Преимущества проведения пентеста в РАД КОП
- PCI DSS Penetration testing guidance (руководство по проведению тестирования на проникновение PCI DSS)
- OWASP WSTG (руководство по тестированию безопасности веб-приложений)
- OSSTMM (методология тестирования безопасности открытых систем)
- РС БР ИББС-2.6-2014 (рекомендации в области стандартизации Банка России)