Внутреннее и внешнее тестирование на проникновение в сеть
В среднем кибератаки на сетевую инфраструктуру организации обходятся в $200 000, но только 14% компаний внедрили инструменты и процедуры безопасности, чтобы защитить себя. Учитывая частоту подобных инцидентов (каждые 39 секунд по всему миру), необходимо регулярно проверять и обновлять систему информационной безопасности. Это основная цель тестирования на проникновение в сеть.
У команды этичных хакеров 10Guards большой опыт в проверке сетевой безопасности. Мы предлагаем качественную оценку устойчивости ИТ-среды с последующим выявлением сетевых уязвимостей, таких как:
- Наличие вредоносного ПО
- Слабый контроль безопасности
- Недостатки программного обеспечения
- Небезопасный брандмауэр, маршрутизатор, пользовательские правила
- Небезопасные параметры конфигурации
- Непропатченные системы
Мы помогаем компаниям устранить обнаруженные угрозы и создать более устойчивую систему.
Существует две вида тестирования на проникновение в сеть:
- Внутреннее тестирование выполняется внутри сети и предназначено для выявления угроз, причина которых – человек или программное обеспечение.
- Внешнее тестирование предназначено для оценки средств контроля безопасности периметра сети и моделирования атак извне — веб, почта, FTP-серверы.
Этапы тестирования на проникновение в сеть
1. Подготовка
Этичные хакеры 10Guards совместно со специалистами Клиента определяют общие активы, соответствующую стратегию и временные рамки проекта. Проводят первичную разведку, используя открытые источники (OSINT) и собирая общедоступную информацию, которая может быть использована для компрометации сети.
2. Активное сканирование, анализ уязвимостей и эксплуатация
Наша команда использует большое количество ручных и автоматизированных инструментов для проверки сетей любого размера и состава. Из собранной информации мы составляем полную картину поверхности атаки организации. После этого мы выявляем все слабые стороны и эксплуатируем для выявления текущих угроз.
Наш процесс эксплуатации включает получение неавторизованного доступа к сети, ее обход, поиск хранилища конфиденциальной информации и узких мест, а затем получение контроля над сетью путем повышения привилегий.
3. Отчетность
Как только техническая часть тестирования завершена, наши специалисты предоставляют официальный отчет. Он включает все результаты предыдущих этапов с исчерпывающими техническими деталями и списком рекомендаций, отсортированных по степени критичности обнаруженных недостатков.