Цель внешнего тестирования на проникновение (внешнего пентеста) – найти и эксплуатировать уязвимости внешней ИТ-инфраструктуры путем имитации действий потенциального злоумышленника.
Работы осуществляются по авторской методике, учитывающей как отечественные, так и международные стандарты и методологии.
Состав услуги
- Находим уязвимости ИТ-инфраструктуры и эксплуатируем их для оценки возможного ущерба от действий злоумышленника;
- Подготовим детальный отчет с фиксацией всех этапов внешнего пентеста, приоритезацией выявленных уязвимостей, рекомендаций по их устранению, а также рекомендациями по улучшению процессов IT/ИБ;
- Перепроверим выявленные уязвимости после их исправления.
Преимущества проведения пентеста в РАД КОП
- PCI DSS Penetration testing guidance (руководство по проведению тестирования на проникновение PCI DSS)
- OWASP WSTG (руководство по тестированию безопасности веб-приложений)
- OSSTMM (методология тестирования безопасности открытых систем)
- РС БР ИББС-2.6-2014 (рекомендации в области стандартизации Банка России)