Тести на стійкість до злому

Тест на стійкість до злому — це метод оцінки захищеності інформаційних систем за допомогою симуляції хакерської атаки. Метою проведення такого тесту є виявлення вразливих місць та можливих шляхів проникнення хакера.
Тест проводиться з позиції потенційного хакера і дозволяє отримати об'єктивну оцінку наскільки легко здійснити несанкціонований доступ до ресурсів корпоративної мережі та сайту Вашої компанії, або порушити нормальне функціонування інформаційної системи. Будь-яка виявлена інформація, що стосується безпеки, надається клієнту разом з оцінкою можливих збитків бізнесу, а також рекомендаціями щодо усунення знайдених вразливостей. Тест на проникнення є компонентом послуги з аудиту інформаційної безпеки або може надаватися як окрема послуга.

Внутрішній тест

Внутрішній тест забезпечує оцінку можливостей атакуючого з авторизованим обмеженим доступом до корпоративної мережі зі стандартними привілеями. Цей тест дуже корисний, коли мова йде про розуміння того, наскільки слабкою є внутрішня ІТ-інфраструктура або скільки шкоди може бути зроблено незадоволеним працівником або ворожим агентом. Після завершення тестування клієнт отримує оцінку безпеки інформаційної системи.

Тривалість проекту: 3 робочих тижня

Зовнішній тест

Цей тип тестування оцінює те, наскільки клієнтські серверами або пристрої, включаючи DNS-сервер, поштові сервери, веб-сервери та брандмауери, можуть бути вразливими для потенційного хакерства. Зовнішнє тестування визначає, чи здатен зловмисник може проникнути в систему зовні та наскільки великий він може отримати доступ. Наш клієнт отримує оцінку безпеки інформаційної системи після завершення тестування.

Тривалість проекту: 3 робочих тижня

"Сліпе" тестування

Цей тип тестування імітує справжню хакерську атаку, коли зловмисник знає лише назву компанії. Реальний хакер зазвичай працює саме таким чином. Результатом тесту є повна інформація про поточний рівень безпеки інформаційної системи (ІТ-інфраструктури). Після завершення тестування наш клієнт отримує оцінку безпеки інформаційної системи. Це найбільш повний тип тестування, що пропонує компанія SGS.

Тривалість проекту: 4 робочих тижня

Експрес "сліпе" тестування

Для тих клієнтів, хто не може довго чекати, компанія SGS пропонує експрес "сліпий" тест. Працівник компанії, що грає роль хакера, також не знає нічого про компанію, окрім назви. Однак у "зловмисника" обмаь часу — лише 5 робочіх днів. Під част тесту ІТ-спеціаліст "атакує" компанію найбільш розповсюдженими способами, перевіряє чи оновлені версії програмного забезпечення, чи правильно налаштоване мережеве обладнання тощо. 

Тривалість проекту: 1 тиждень