+7 (812) 325 84 00
+7 (499) 322 07 96
Тестирование на проникновение в информационную систему
«Поликом Про» предлагает услугу тестирования на проникновение (penetration test) для проверки защищённости информационной
системы.
Обследуются следующие компоненты информационной системы:
- шлюзы доступа в интернет
- Web-серверы
- системное и прикладное ПО
- службы каталога и сетевые службы
- сетевые устройства
- средства обеспечения ИБ
- документация
Основная цель тестирования - это обнаружение и иллюстрация различных уязвимостей информационных систем как с точки зрения техники, так и с точки зрения человеческого фактора. Имитация санкционированного “взлома” систем информационной безопасности поможет:- выявить недостатки применяемых мер информационной безопасности и оценить возможности их использования злоумышленниками
- продемонстрировать возможность использования уязвимостей на примерах
- получить объективную оценку текущего состояния защищенности информационной системы
- сформировать рекомендации по устранению выявленных уязвимостей для повышения уровня защищенности
Методы проведения тестирования:
Чёрный ящик - тестирующий не обладает какими-либо значимыми сведениями о компании-заказчике
Серый ящик - тестирующий обладает некоторыми сведениями о компании, например, данными учётных записей рядовых пользователей
Белый ящик - тестирующий обладает расширенным набором значительных сведений о компании, данными учётных записей пользователей, включая административные.
По итогам тестирования Заказчик получает:
- Подробное описание проведённых мероприятий (технических и социальных)
- Перечень и описание выявленных уязвимостей
- Рекомендации по минимизации рисков, связанных с выявленными уязвимостями
Предлагаем три категории тестирования:
сугубо технологическое обследование, в рамках которого производится ручной и автоматизированный поиск уязвимостей и брешей в программных и аппаратных компонентах информационной системы
социальная инженерия – проверка уровня подготовленности сотрудников к попыткам воздействия злоумышленников непосредственно на них
симбиоз первых двух категорий, когда обследование информационных систем и попытки их легитимного “взлома” совмещаются с работой с людьми
Тестирование выполняется специалистами, имеющими соответствующий опыт и сертификаты (Certified Ethical Hacker).
| Александр Зенков | |||||
|
|
|
оставить заявку | ||
Система антивирусной безопасности (AV) – обеспечивает защиту рабочих станций, файловых серверов, почтовых систем:
В составе предоставляемых услуг создание или изменение политики защиты от вирусов и программ-шпионов, клиентского межсетевого экрана, предотвращения вторжения, управления приложениями и устройствами, обновления для клиентов.
Работоспособность сервисов обеспечивается следующими способами:
- путем консультирования по телефону сотрудников Заказчика;
- при помощи удаленного доступа к серверам и рабочим станциям Заказчика при помощи средств удаленного администрирования;
- путем выполнения работ персоналом на площадках Заказчика.