+7 (812) 325 84 00

+7 (499) 322 07 96

Тестирование на проникновение в информационную систему

щит3.png

«Поликом Про» предлагает услугу тестирования на проникновение     (penetration test) для проверки защищённости информационной
системы.
  

Обследуются следующие компоненты информационной системы:

  • шлюзы доступа в интернет  
  • Web-серверы  
  • системное и прикладное ПО   
  • службы каталога и сетевые службы  
  • сетевые устройства  
  • средства обеспечения ИБ  
  • документация

рука.pngОсновная цель тестирования - это обнаружение и иллюстрация различных уязвимостей информационных систем как с точки зрения техники, так и с точки зрения человеческого фактора. Имитация санкционированного “взлома” систем информационной безопасности поможет:

  • выявить недостатки применяемых мер информационной безопасности и оценить возможности их использования злоумышленниками  
  • продемонстрировать возможность использования уязвимостей на примерах  
  • получить объективную оценку текущего состояния защищенности информационной системы 
  • сформировать рекомендации по устранению выявленных уязвимостей для повышения уровня защищенности

Методы проведения тестирования:

ящик черный.pngЧёрный ящик - тестирующий не обладает какими-либо значимыми сведениями о компании-заказчике

ящик серый.pngСерый ящик - тестирующий обладает некоторыми сведениями о компании, например, данными учётных записей рядовых пользователей  

ящик белый.pngБелый ящик - тестирующий обладает расширенным набором значительных сведений о компании, данными учётных записей пользователей, включая административные. 

По итогам тестирования Заказчик получает:

  • Подробное описание проведённых мероприятий (технических и социальных)  
  • Перечень и описание выявленных уязвимостей  
  • Рекомендации по минимизации рисков, связанных с выявленными уязвимостями

Предлагаем три категории тестирования: 

1.pngсугубо технологическое обследование, в рамках которого производится ручной и автоматизированный поиск уязвимостей и брешей в программных и аппаратных компонентах информационной системы

2.png
социальная инженерия – проверка уровня подготовленности сотрудников к попыткам воздействия злоумышленников непосредственно на них

3.png
симбиоз первых двух категорий, когда обследование информационных систем и попытки их легитимного “взлома” совмещаются с работой с людьми 
 

2222.pngТестирование выполняется специалистами, имеющими соответствующий опыт и сертификаты (Certified Ethical Hacker). 


Тимур Сабитов            
 Телефон в Санкт-Петербурге  +7(812)325-8400 Написать письмо написать запрос на сайт оставить заявку
Александр Крупеников 
Телефон в Санкт-Петербурге +7(812)325-8400 Написать письмо
написать
запрос на сайт оставить заявку



рассчитать

Заказать консультацию

Обслуживание систем информационной безопасности

подробнее

                


Система антивирусной безопасности (AV) – обеспечивает защиту рабочих станций, файловых серверов, почтовых систем:

В составе предоставляемых услуг создание или изменение политики защиты от вирусов и программ-шпионов, клиентского межсетевого экрана, предотвращения вторжения, управления приложениями и устройствами, обновления для клиентов. 

Работоспособность сервисов обеспечивается следующими способами:

  • путем консультирования по телефону сотрудников Заказчика; 
  • при помощи удаленного доступа к серверам и рабочим станциям Заказчика при помощи средств удаленного администрирования;  
  • путем выполнения работ персоналом на площадках Заказчика.