Тестирование на проникновение
Выявление критических уязвимостей
Внутреннее и внешнее тестирования
Рекомендации по повышению уровня защищенности

Назначение
Сервис по тестированию на проникновение позволяет понять, какие критические уязвимости есть в инфраструктуре и насколько легко и быстро злоумышленники могут получить доступ к ценным данным, финансовой или корпоративной информации. В ходе тестирования на проникновение специалисты «Ростелеком-Солар» ищут только критические недостатки и уязвимости, эксплуатация которых может привести к получению доступа во внутреннюю инфраструктуру или повышению привилегий в системе. Для обнаружения максимального количества уязвимостей (например, после внедрения новой системы) «Ростелеком-Солар» предлагает воспользоваться услугой по анализу защищенности, в ходе которой специалисты ищут не только критические недостатки.
Внешнее и внутреннее тестирования помогают эмулировать реальную хакерскую атаку и оценить уровень защищенности компании, а также найти критические уязвимости, с помощью которых возможно нанести организации финансовый ущерб, получить доступ к конфиденциальной информации и повлиять на работоспособность систем.
Цель внешнего тестирования – доступ к внутренним ресурсам заказчика, цель внутреннего – доступ к критически важной информации и повышение привилегий в системе заказчика. Внешнее тестирование можно проводить методом «черного» ящика – когда у предполагаемого злоумышленника нет никакой информации об инфраструктуре компании заказчика, и методом «серого» ящика – когда заказчик предоставляет некоторые данные о инфраструктуре, например доменные имена или список ip-адресов. Внутреннее тестирование проводится методом «серого» ящика с предоставлением удаленного доступа и учетной записи с правами стандартного пользователя заказчика.
Стоит обратить внимание, что при внешнем тестировании команда «Ростелеком-Солар» не изучает ресурсы, находящиеся на хостинге, а при внутреннем – проводит работы только при предоставлении удаленного доступа.
Возможности
Актуальность
Наличие уязвимостей, которыми могут воспользоваться злоумышленники, представляет серьезную опасность для компании – успешная эксплуатация брешей приводит к финансовым потерям, наносит ущерб репутации и нарушает непрерывность бизнес-процессов. Вовремя проведенное тестирование на проникновение позволяет обнаружить критические уязвимости и не допустить их эксплуатации киберпреступниками.
-
4 часавремя самого быстрого получения доступа во внутреннюю сеть
-
в 70%проектов нашли более 1 способа преодоления периметра
-
всего 2 шагатребуется внешнему нарушителю для преодоления периметра
По данным отчета Solar JSOC за 2018 год
Преимущества
У команды «Ростелеком-Солар» – богатый опыт проведения тестирований. За 2019 год наши эксперты успешно реализовали более 80 проектов для компаний из разных отраслей: финансовой, промышленной, телекоммуникационной и т.д.
Специалисты «Ростелеком-Солар» участвуют в крупнейших ИБ-соревнованиях и мероприятиях, постоянно повышают квалификацию и получают сертификаты.
Отзывы
Другие сервисы кибербезопасности
Первыми получайте новости о наших продуктах на свой e-mail.