Тест сети или же pen test системы на устойчивость к незаконному взлому (pentest), либо тест на проникновение злоумышленников. Данная проверка представляет является достаточно эффективным и информативным методом для оценивания уровня защищенности компьютерной системы, а также локальной сети, симулируя хакерскую направленную атаку. Его целью выступает обнаружение самых уязвимых мест систем, нередко появляющихся в результате неправильной ее настройки. Также при допущенных программных и технических ошибках и вследствие операционных недостатков, которые часто могут возникать при работе.
Таким образом проверка происходит за счет симуляций действий взломщика, которые предусматривают активную эксплуатацию любых уязвимостей, имеющихся в системе. Тесты обязательно проводятся только высококвалифицированными специалистами, соблюдающие этику и полную сохранность данных при его проведении.
Найденные, таким образом, сведения, которые касаются безопасности, в дальнейшем представляются владельцам системы, сообщая им оценку потенциального ущерба. Специалисты также дают конкретные рекомендации, направленные на устранение обнаруженых уязвимых мест.
Чаще всего тесты и проверки на проникновение есть достаточно весомым компонентом аудита информационной безопасности, также он может дополнительно быть заказан руководством компании.
Для чего необходимо данное тестирование?
Рentest - проверка на устойчивость к взломам позволит Вам составить объективную картину и оценку уровня защищенности используемой информационной системы, избежав при этом инцидентов, способных привести к финансовым потерям и причинять серьезный урон вашей репутации.
Современный сетевой аудит – это сбор информации, связанной с корпоративной сетью с использованием спец. программного обеспечения для выявления уязвимостей (распространенных ошибок конфигурации сетевых сервисов, правильности настроек сетевого оборудования, несоответствий в ПО и пр.).
Сетевой аудит может быть проведен в виде:
– единоразовой проверки;
– абоненствого обслуживания сети (предусмотрены периодические проверки на протяжении оговоренного срока с частотой, заданной самим заказчиком).
Обычно последовательность работ такая:
Сетевой аудит помогает:
– сканировать сеть (пассивный мониторинг);
– тестировать на проникновение (выполнять активный мониторинг);
– проанализировать архитектуру корпоративной сети.
Пассивный мониторинг
Является простым комплексом мероприятий, проводящийся на основе сканирования сети. При организации проверки проводится поиск и дальнейшее исследование основных уязвимостей в определенных узлах сети, в последующем формируются рекомендации, направленые на исправление найденных недостатков.
Активный аудит
Он условно делится «внешний» (моделирование возможных действий внешнего злоумышленника), а также «внутренний» (моделирование предполагаемых действий злоумышленника внутри сети). Во время проведения активного мониторинга эксперты проводят детальный анализ корректности настроек, возможных уязвимостей операционных систем, используемых СУБД, почтовых, а также web-серверов, другого ПО, которое обычно используется в информационном поле заказчика.
Комплексный сетевой аудит
Данная разновидность аудита предусматривает пассивный мониторинг и выполнения тестирования на попытки проникновение, позволяя обеспечить наивысшую степень экспертной оценки относительно уровня защищенности сети. Специалисты выполняют комплексный анализ сетевой инфраструктуры клиента, формируя актуальные рекомендации, направленые на оптимизацию для повышения безопасности.
Объединение ЮГ также предоставляет такие услуги: