Комплексный тест на проникновение
Продукт снят с продаж.
Для получения консультации по подбору аналогичного продукта обратитесь через онлайн-консультант, форму обратной связи или отправьте письмо по электронной почте на адрес info@datasystem.ru
Комплексный тест на проникновение наиболее близок к реальным действиям злоумышленникам. Используя различные технические и социоинженерные методы аудиторы пытаются обойти существующие защитные механизмы с целью выполнения поставленных Заказчиком задач (повышение привилегий, получение доступа к конфиденциальной информации, модификация данных с СУБД и т.д.).
В ходе тестирования используются подходы, описанные в разделах "Технологический тест на проникновение" и "Социотехнический тест на проникновение", проводится оценка защищенности беспроводных сетей Заказчика.
Результатом работы будет являться отчет, содержащий:
- Методику проведения теста.
- Выводы для руководства, содержащие общую оценку уровня защищенности.
- Описание выявленных недостатков СУИБ.
- Описание хода тестирования с информацией по всем выявленным уязвимостям и результатам их эксплуатации.
- Рекомендации по устранению выявленных уязвимостей.
- При оценке критичности обнаруженных уязвимостей используется методика Common Vulnerability Scoring System (CVSS), что позволяет использовать результаты тестирования на проникновения в качественных и количественных методиках анализа риска.
Логическим продолжением теста на проникновение могут являться работы:
- Проектирование и внедрение системы управления уровнем защищенности
- Мониторинг защищенности периметра корпоративной сети
- Разработка программы повышения осведомленности в области ИБ
- Внедрение системы управления ИБ (СУИБ)