Методологии тестирования защищенности:
- Open Source Security Testing Methodology Manual (OSSTMM);
- PTES Technical Guidelines;
- NIST 800-42 Guideline on Network Security Testing;
- OWASP Testing Guide.
Тестирование на проникновение (пентест, penetration test) – это моделирование действий злоумышленника (внешнего или внутреннего), направленное на обнаружение уязвимостей информационной безопасности, и как следствие, определения мероприятий, необходимых для повышения уровня защищенности.
Пентест необходим для проверки уровня информационной безопасности инфраструктуры организации, а так же требуется банкам и некредитным финансовым организациям (согласно положениям Банка России 382-П, 683-П, 719-П, 757-П). Также пентест требуется для обеспечения безопасности значимых объектов КИИ.
В тестирование на проникновение входят следующие направления:
- Анализ защищенности внутренней сети;
- Анализ защищенности внешнего периметра сети;
- Анализ защищенности WLAN;
- Анализ защищенности Desktop-приложений;
- Анализ защищенности мобильных приложений;
- Анализ защищенности веб-приложений;
- Тестирование сотрудников на устойчивость к социальной инженерии.
Порядок работы
- Оставьте заявку, и наш специалист свяжется с вами для обсуждения целей проекта.
- Совместно с командой экспертов обсудим требования к проекту: какие объекты проверяем, каковы ваши основные опасения, какие регуляторные требования необходимо соблюсти.
- Сформируем КП со сроками и стоимостью проекта по готовому или подготовленному совместно с нами ТЗ.
- После начала проекта ведём оперативное общение в чате и предоставляем промежуточные отчёты о проведённой работе.
- Готовим финальный отчёт по проведённым работам с рекомендациями по дальнейшим действиям. В случае необходимости, фиксируем договорённости о повторной проверке системы после устранения найденных уязвимостей.
Мы предлагаем сбалансированный и экономный подход к проведению пентестов – позволяющий не только выполнить требования законодательства, но и повысить уровень информационной безопасности предприятия. Вы можете заказать комплексное тестирование или модульное.