Тест на проникновение
(пентест)
И почему он нужен каждому
Пентест – это метод оценки безопасности информационных активов организации, при помощи средств моделирования атаки злоумышленника. Технически услуга представляет собой анализ внешних и внутренних угроз и уязвимостей с помощью автоматизированных инструментов для проверки возможности проникновения, а также различных ручных методов взлома информационной инфраструктуры.
Компания «ИНФОРИОН» обладает всеми необходимыми компетенциями в сфере защиты информации для реализации проектов по пентесту любой степени сложности.
В ходе проведения пентеста нами решаются следующие задачи:
  • Проверяется возможность получения доступа к конфиденциальной информации рядовым сотрудником
  • Разрабатываются рекомендации по нейтрализации обнаруженных уязвимостей
  • Выявляются уязвимости информационной безопасности и варианты их использования
  • Проверяется возможность проникновения в локальную сеть извне
  • Проверяется возможность повышения своих привилегий рядовым сотрудником
Тест на проникновение дает полную картину о состоянии информационной безопасности организации, выявляет слабые места в системах защиты компании, а также позволяет вовремя принять меры по улучшению текущего состояния защищенности информационных систем.
В рамках проведения теста на проникновение наша команда
Составляет перечень уязвимостей защиты
Составляет рекомендации по улучшению безопасности информационных систем
Предоставляет отчетности по проведенной работе
Демонстрирует найденные
уязвимости
Результатом пентеста являются конкретные и актуальные действия по устранению существующих уязвимостей
Услуги информационной безопасности
Стартовый этап по обеспечению информационной безопасности. Анализ защищенности всех компонентов информационной системы.
Подтверждение соответствия объекта требованиям нормативных документов регулирующих органов в сфере защиты информации.
Делегирование полномочий и функций по обеспечению информационной безопасности компании
Временный проект, предназначенный для проверки функционирования уникального решения по защите информации
Услуги по техническому сопровождению как комплексных систем информационной безопасности, так и отдельных средств по защите информации
Аутсорсинг услуга по постоянному мониторингу IT-среды организации и оперативному предотвращению киберинцидентов
Комплексное сопровождение по переходу на российское программное обеспечение и оборудование