Внутреннее и внешнее тестирование на проникновение в сеть

В среднем кибератаки на сетевую инфраструктуру организации обходятся в $200 000, но только 14% компаний внедрили инструменты и процедуры безопасности, чтобы защитить себя. Учитывая частоту подобных инцидентов (каждые 39 секунд по всему миру), необходимо регулярно проверять и обновлять систему информационной безопасности. Это основная цель тестирования на проникновение в сеть.

У команды этичных хакеров 10Guards большой опыт в проверке сетевой безопасности. Мы предлагаем качественную оценку устойчивости ИТ-среды с последующим выявлением сетевых уязвимостей, таких как:

  • Наличие вредоносного ПО
  • Слабый контроль безопасности
  • Недостатки программного обеспечения
  • Небезопасный брандмауэр, маршрутизатор, пользовательские правила
  • Небезопасные параметры конфигурации
  • Непропатченные системы

Мы помогаем компаниям устранить обнаруженные угрозы и создать более устойчивую систему.

Существует две вида тестирования на проникновение в сеть:

  • Внутреннее тестирование выполняется внутри сети и предназначено для выявления угроз, причина которых – человек или программное обеспечение.
  • Внешнее тестирование предназначено для оценки средств контроля безопасности периметра сети и моделирования атак извне — веб, почта, FTP-серверы.

Этапы тестирования на проникновение в сеть

1. Подготовка

Этичные хакеры 10Guards совместно со специалистами Клиента определяют общие активы, соответствующую стратегию и временные рамки проекта. Проводят первичную разведку, используя открытые источники (OSINT) и собирая общедоступную информацию, которая может быть использована для компрометации сети.

2. Активное сканирование, анализ уязвимостей и эксплуатация

Наша команда использует большое количество ручных и автоматизированных инструментов для проверки сетей любого размера и состава. Из собранной информации мы составляем полную картину поверхности атаки организации. После этого мы выявляем все слабые стороны и эксплуатируем для выявления текущих угроз.

Наш процесс эксплуатации включает получение неавторизованного доступа к сети, ее обход, поиск хранилища конфиденциальной информации и узких мест, а затем получение контроля над сетью путем повышения привилегий.

3. Отчетность

Как только техническая часть тестирования завершена, наши специалисты предоставляют официальный отчет. Он включает все результаты предыдущих этапов с исчерпывающими техническими деталями и списком рекомендаций, отсортированных по степени критичности обнаруженных недостатков.

Заказать Услугу

Профессиональные услуги

Тест на проникновение (услуги этичных хакеров)
Анализ защищенности исходного кода
Внутреннее и внешнее тестирование на проникновение в сеть
Анализ защищенности веб-приложений
Анализ защищенности мобильных приложений
Анализ защищённости интерфейса взаимодействия с приложениями (API)
Устройства обнаружения угроз

Консалтинг по кибербезопасности

CISO as a Service, или виртуальная команда по кибербезопасности
Управление киберрисками
Восстановление после киберинцидентов
Оценка соответствия GDPR и ISO 27001
Аудит кибербезопасности
Выбор поставщиков и подрядчиков
Безопасность аутсорсинга
Управление осведомленностью сотрудников
Консультационная поддержка
Расследование киберинцидентов