Сканування мереж. PenTest

Тест мережі або ж pen test системи на стійкість до незаконного злому (pentest), або тест на проникнення зловмисників. Дана перевірка є досить ефективним та інформативним методом для оцінювання рівня захищеності комп'ютерної системи, а також локальної мережі, симулюючи хакерську спрямовану атаку. Його метою виступає виявлення найбільш уразливих місць систем, нерідко з'являються в результаті неправильної її налаштування. Також при допущених програмних і технічних помилках і внаслідок операційних недоліків, які часто можуть виникати при роботі.

Таким чином перевірка відбувається за рахунок симуляцій дій зломщика, які передбачають активну експлуатацію будь-яких недоліків, наявних в системі. Тести обов'язково проводяться тільки висококваліфікованими спеціалістами, дотримують етику і повну схоронність даних при його проведенні.

Знайдені таким чином, відомості, які стосуються безпеки, в подальшому видаються власникам системи, повідомляючи їм оцінку потенційного збитку. Фахівці також дають конкретні рекомендації, спрямовані на усунення обнаруженых вразливих місць.

Найчастіше тести і перевірки на проникнення є досить вагомим компонентом аудиту інформаційної безпеки, також він може бути замовлений додатково керівництвом компанії.

Для чого необхідно дане тестування?

Рentest - перевірка на стійкість до зломів дозволить Вам скласти об'єктивну картину та оцінку рівня захищеності використовуваної інформаційної системи, уникнувши при цьому інцидентів, здатних призвести до фінансових втрат і заподіяти серйозної шкоди вашій репутації.

Ми проводимо мережевий аудит і сканування локальної мережі по всій території України

Сучасний мережевий аудит – це збір інформації, пов'язаної з корпоративною мережею з використанням спец. програмного забезпечення для виявлення вразливостей (поширених помилок конфігурації мережевих сервісів, правильності налаштувань мережевого обладнання, невідповідностей ЩОДО тощо).

Мережевий аудит може бути проведений у вигляді:

– одноразової перевірки;

– абоненствого обслуговування мережі (передбачені періодичні перевірки протягом обумовленого терміну з частотою, заданої самим замовником).

Зазвичай послідовність робіт така:
 

Мережевий аудит допомагає:

– сканувати мережу (пасивний моніторинг);

– тестувати на проникнення (виконувати активний моніторинг);

– проаналізувати архітектуру корпоративної мережі.

Пасивний моніторинг

Є простим комплексом заходів, який проводиться на основі сканування мережі. При організації перевірки проводиться пошук і подальше дослідження основних вразливостей в певних вузлах мережі, в подальшому формуються рекомендації, спрямовані на виправлення виявлених недоліків.

Активний аудит

Він умовно ділиться «зовнішній» (моделювання можливих дій зовнішнього зловмисника), а також «внутрішній» (моделювання ймовірних дій зловмисника всередині мережі). Під час проведення активного моніторингу експерти проводять детальний аналіз коректності налаштувань, можливих вразливостей операційних систем, що використовуються СУБД, поштових, а також web-серверів, іншого ПЗ, яке зазвичай використовується в інформаційному полі замовника.

Комплексний мережевий аудит

Дана різновид аудиту передбачає пасивний моніторинг і виконання тестування на спроби проникнення, дозволяючи забезпечити найвищу ступінь експертної оцінки щодо рівня захищеності мережі. Фахівці виконують комплексний аналіз мережевої інфраструктури клієнта, формуючи актуальні рекомендації, спрямовані на оптимізацію для підвищення безпеки.

Вартість проведення тесту на стійкість до злому (pentest) ви можете дізнатись у наших менеджерів

Об'єднання ЮГ також надає такі послуги:

• Аудит інформаційної безпеки
• Побудова комплексної системи захисту інформації
• Побудова систем управління інформаційною безпекою
• Навчання