Внутрішнє й зовнішнє тестування на проникнення в мережу
В середньому кібератаки на мережеву інфраструктуру організації обходяться в $ 200,000, проте тільки 14% компаній впровадили інструменти та процедури безпеки, щоб захистити себе. З огляду на частоту подібних інцидентів (кожні 39 секунд по всьому світу), необхідно регулярно перевіряти та оновлювати систему інформаційної безпеки. Це основна мета тестування на проникнення в мережу.
Команди етичних хакерів 10Guards має великий досвід перевірки мережевої безпеки. Ми пропонуємо якісну оцінку стійкості ІТ-середовища з подальшим виявленням мережевих вразливостей, таких як:
- наявність шкідливого ПЗ
- Слабкий контроль безпеки
- Недоліки програмного забезпечення
- Небезпечний брандмауер, маршрутизатор, правила користувача
- Небезпечні параметри конфігурації
- непропатчені системи
Ми допомагаємо компаніям усунути виявлені загрози і створити більш стійку систему.
Існує два види тестування на проникнення в мережу:
- Внутрішнє тестування виконується всередині мережі і призначене для виявлення загроз, спричинених людиною або програмним забезпеченням.
- Зовнішнє тестування призначене для оцінки засобів контролю безпеки периметра мережі та моделювання атак ззовні – веб, пошта, FTP-сервери.
Етапи тестування на проникнення в мережу:
1. Підготовка
Етичні хакери 10Guards спільно з фахівцями Клієнта визначають загальні активи, відповідну стратегію та часові рамки проекту. Проводять первинну розвідку, використовуючи відкриті джерела (OSINT) та збираючи загальнодоступну інформацію, яка може бути використана для компрометації мережі.
2. Активне сканування, аналіз вразливостей та експлуатація
Наша команда використовує велику кількість ручних та автоматизованих інструментів для перевірки мереж будь-якого розміру й складу. Зібравши інформацію, ми складаємо повну картину поверхні атаки організації. Після цього ми виявляємо всі слабкі сторони та експлуатуємо для виявлення поточних загроз.
Наш процес експлуатації включає отримання несанкціонованого доступу до мережі, її обхід, пошук сховища конфіденційної інформації та вузьких місць, отримання контролю над мережею шляхом підвищення привілеїв.
3. Звітність
Коли технічна частина тестування завершена, наші фахівці надають офіційний звіт. Він включає всі результати попередніх етапів з вичерпними технічними деталями і списком рекомендацій, відсортованих за ступенем критичності виявлених недоліків.