Зачем нужен внешний пентест

Атаки на ИТ-системы компании чаще всего происходят через внешний сетевой периметр. Чтобы получить доступ к конфиденциальной информации или, например, нарушить работу инфраструктуры, хакеры эксплуатируют уязвимости в информационной системе компании. Во многих случаях злоумышленник проникает в ИТ-системы через уязвимые веб-ресурсы и сетевое оборудование.

Специалисты по тестированию на проникновение ITGLOBAL.COM Security имитируют действия злоумышленников, чтобы первыми найти уязвимости и помочь их устранить. Мы проводим pentest (тестирование на проникновение) — санкционированную попытку скомпрометировать внешний периметр ИТ-систем. Внешний пентест помогает найти возможные векторы атак, для того чтобы устранить все выявленные уязвимости.

Истории успеха наших клиентов

Что мы делаем

Тестируем ИТ-системы на возможность взлома по модели Black Box. Собираем данные из открытых источников, проводим анализ открытых портов, определяем версии служб и их уязвимостей, создаём вероятные сценарии атаки, оцениваем эффективность защиты.

  • Сбор информации из открытых источников
  • Выявление точек входа
  • Обнаружение уязвимостей, их эксплуатация (при условии отсутствия рисков недоступности систем)
  • Подготовка подробного Отчёта и рекомендаций
  • Социальный инжиниринг, то есть попытка получить несанкционированный доступ через сотрудников компании, в случае необходимости может проводиться параллельно
  • Определяют наличие уязвимостей в ИТ-инфраструктуре и то, как их может использовать злоумышленник
  • Проверяют защищенность внешнего сетевого периметра (веб-приложения на стандартных CMS, средства для удалённого доступа, сетевое оборудование, почтовые службы и многое другое)
  • Определяют устройства, которые доступны с публичных IP-адресов
  • Моделируют различные сценарии атак злоумышленников
  • Сетевые сканеры Nessus и Burp Suite, Nmap и множество других утилит из дистрибутива Kali Linux
  • Тестирование вручную. Применяем навыки, опыт и знания наших специалистов, а не просто сканируем периметр
  • Специализированное ПО собственной разработки

Результат

Клиент получает Отчет по результатам тестирования, в который входит:

  • описание методологии;
  • список объектов тестирования на проникновение;
  • перечень выявленных уязвимостей с уровнями критичности;
  • рекомендации по устранению уязвимостей.

Тестирование внешнего периметра нужно проводить ежегодно или после любого значительного изменения ИТ-инфраструктуры: запуска нового приложения, смены почтового сервера, внедрения нового оборудования, выхода сотрудников на удаленную работу (внедрения средств удаленного доступа).

Почему важно тестировать внешний периметр

Киберпреступники используют информационные ресурсы компании в своих целях, рассылают спам, взламывают пользовательские учётные записи, перехватывают управление серверными мощностями, получают доступ к сетевому оборудованию.

Преимущества ITGLOBAL.COM Security

Получили множество международных сертификаций специалистов по тестированию на проникновение – OSCP, OSCE, OSWE, CEH

Более 20 успешно выполненных проектов по тестированию на проникновение

Обеспечиваем соблюдение требований стандартов PCI DSS, 382-П, 683-П и ГОСТ Р 57580

Работаем с 2014 года

Наши клиенты