Назначение

Сервис по тестированию на проникновение позволяет понять, какие критические уязвимости есть в инфраструктуре и насколько легко и быстро злоумышленники могут получить доступ к ценным данным, финансовой или корпоративной информации. В ходе тестирования на проникновение специалисты «Ростелеком-Солар» ищут только критические недостатки и уязвимости, эксплуатация которых может привести к получению доступа во внутреннюю инфраструктуру или повышению привилегий в системе. Для обнаружения максимального количества уязвимостей (например, после внедрения новой системы) «Ростелеком-Солар» предлагает воспользоваться услугой по анализу защищенности, в ходе которой специалисты ищут не только критические недостатки.

Внешнее и внутреннее тестирования помогают эмулировать реальную хакерскую атаку и оценить уровень защищенности компании, а также найти критические уязвимости, с помощью которых возможно нанести организации финансовый ущерб, получить доступ к конфиденциальной информации и повлиять на работоспособность систем.

Цель внешнего тестирования – доступ к внутренним ресурсам заказчика, цель внутреннего – доступ к критически важной информации и повышение привилегий в системе заказчика. Внешнее тестирование можно проводить методом «черного» ящика – когда у предполагаемого злоумышленника нет никакой информации об инфраструктуре компании заказчика, и методом «серого» ящика – когда заказчик предоставляет некоторые данные о инфраструктуре, например доменные имена или список ip-адресов. Внутреннее тестирование проводится методом «серого» ящика с предоставлением удаленного доступа и учетной записи с правами стандартного пользователя заказчика.

Стоит обратить внимание, что при внешнем тестировании команда «Ростелеком-Солар» не изучает ресурсы, находящиеся на хостинге, а при внутреннем – проводит работы только при предоставлении удаленного доступа.

Возможности

Поиск уязвимостей для получения доступа во внутреннюю сеть из внешней сети

Проверка сетевого и серверного оборудования

Сроки тестирования: от 15 рабочих дней

Проверка веб-приложений

Актуальность

Наличие уязвимостей, которыми могут воспользоваться злоумышленники, представляет серьезную опасность для компании – успешная эксплуатация брешей приводит к финансовым потерям, наносит ущерб репутации и нарушает непрерывность бизнес-процессов. Вовремя проведенное тестирование на проникновение позволяет обнаружить критические уязвимости и не допустить их эксплуатации киберпреступниками.

4 часа

время самого быстрого получения доступа во внутреннюю сеть
в 70%

проектов нашли более 1 способа преодоления периметра
всего 2 шага

требуется внешнему нарушителю для преодоления периметра

По данным отчета Solar JSOC за 2018 год

Преимущества

У команды «Ростелеком-Солар» – богатый опыт проведения тестирований. За 2019 год наши эксперты успешно реализовали более 80 проектов для компаний из разных отраслей: финансовой, промышленной, телекоммуникационной и т.д.

Специалисты «Ростелеком-Солар» участвуют в крупнейших ИБ-соревнованиях и мероприятиях, постоянно повышают квалификацию и получают сертификаты.