Основной задачей тестирования на проникновения является проведение независимого обследования, позволяющего оценить текущее состояние информационной безопасности корпоративных информационных систем, выявить существующие уязвимости, оценить угрозы, спланировать дальнейшие шаги по их минимизации и выработать рекомендации по повышению уровня защищенности.
Компания «Информзащита» предлагает следующие варианты проведения обследования защищенности:
Внешний тест на проникновение представляет собой практическую оценку текущего уровня защищенности информационных систем по отношению к угрозам, связанным с возможными атаками злоумышленников через сеть Интернет. Тестирование может осуществляться, как без предоставления сведений о целевой информационной системе методом «черного ящика», так и с получением дополнительных данных и ограниченными правами в системе по методу «серого ящика». Предполагается, что основной целью злоумышленника является получение доступа к информационной системе и критичной информации, хранимой, обрабатываемой и передаваемой в ней. Экспертами используются методики и средства выявления и эксплуатации уязвимостей, применяемые реальными злоумышленниками.
Внутренний тест на проникновение представляет собой комплекс мероприятий по имитации действий инсайдера, включающий в себя сбор информации о локальной сети Заказчика, попытки получения несанкционированного доступа к серверам, базам данных, компьютерам пользователей с использованием уязвимостей программного обеспечения, сетевого оборудования, некорректных настроек и найденных учетных записей;
Социотехнический тест на проникновение предназначен для наглядной демонстрации текущего уровня осведомленности сотрудников Заказчика в вопросах информационной безопасности. Производятся сбор и упорядочение публично доступной информации о сотрудниках, подготовка и проведение атак на сотрудников с использованием методов социальной инженерии с целью получения удаленного контроля над рабочими станциями.
Анализ защищенности беспроводных сетей предполагает оценку текущего состояния защищенности инфраструктуры беспроводного доступа Заказчика, от атак направленных на компрометацию элементов беспроводной сети. При этом экспертами осуществляется проверка корректности настроек безопасности беспроводного оборудования, наличие распространенных уязвимостей и возможности их эксплуатации для получения несанкционированного доступа к ресурсам информационных систем Заказчика. Атаки могут осуществляться, как на сетевое оборудование беспроводной инфраструктуры, так и непосредственно на клиентов беспроводных сетей. Экспертами используются методики и средства выявления и эксплуатации уязвимостей, применяемые реальными злоумышленниками.