Что такое внешнее тестирование на проникновение (внешний пентест)?
Цель внешнего тестирования на проникновение (внешнего пентеста) – найти и эксплуатировать уязвимости ИТ-инфраструктуры с целью получения несанкционированного доступа к конфиденциальной информации.
Полученные данные используются для развития атаки на внутренние объекты корпоративной сети, и подвергают опасности личные данные вас и ваших клиентов.
Услуги по анализу защищенности (пентесту) внешнего периметра сети заключаются в моделировании действий потенциального злоумышленника:
- не обладающего подробными сведениями о корпоративной сети, сервисах и технологических процессах Заказчика – «черный ящик (black box)»;
- обладающего по меньшей мере одним легальным именем пользователя и пароля, а также необходимыми атрибутами для доступа к информационным ресурсам в рамках должностных обязанностей – «серый ящик (gray box)».
Преимущества проведения тестирования на проникновения в РАД КОП
Все работы выполняются по договору NDA
Исходный код, сетевые данные, отчёты и логфайлы передаются только заказчику, не передаются третьим лицам.
Используются только безопасные каналы связи.
Исследование проводится в согласованные окна и по согласованному ТЗ.
Применяем международные стандарты и руководства по обеспечению информационной безопасности, в том числе:
- PCI DSS Penetration testing guidance (руководство по проведению тестирования на проникновение PCI DSS)
- OWASP WSTG (руководство по тестированию безопасности веб-приложений)
- OSSTMM (методология тестирования безопасности открытых систем)
- РС БР ИББС-2.6-2014 (рекомендации в области стандартизации Банка России)
Бесплатно перепроверим выявленные уязвимости после их исправления
В течении 20 дней после окончания работ.
Что позволит вам убедиться в корректности устранения ранее выявленных уязвимостей и безопасности ИТ-инфраструктуры.
Консультационное сопровождение
По согласованному SLA в течение 1 года.
