Тестирование на проникновение - «Ростелеком-Солар»

Тестирование на проникновение


Выявление критических уязвимостей


Внутреннее и внешнее тестирования


Рекомендации по повышению уровня защищенности
Solar JSOC

Назначение

Сервис по тестированию на проникновение позволяет понять, какие критические уязвимости есть в инфраструктуре и насколько легко и быстро злоумышленники могут получить доступ к ценным данным, финансовой или корпоративной информации. В ходе тестирования на проникновение специалисты «Ростелеком-Солар» ищут только критические недостатки и уязвимости, эксплуатация которых может привести к получению доступа во внутреннюю инфраструктуру или повышению привилегий в системе. Для обнаружения максимального количества уязвимостей (например, после внедрения новой системы) «Ростелеком-Солар» предлагает воспользоваться услугой по анализу защищенности, в ходе которой специалисты ищут не только критические недостатки.


Внешнее и внутреннее тестирования помогают эмулировать реальную хакерскую атаку и оценить уровень защищенности компании, а также найти критические уязвимости, с помощью которых возможно нанести организации финансовый ущерб, получить доступ к конфиденциальной информации и повлиять на работоспособность систем.


Цель внешнего тестирования – доступ к внутренним ресурсам заказчика, цель внутреннего – доступ к критически важной информации и повышение привилегий в системе заказчика. Внешнее тестирование можно проводить методом «черного» ящика – когда у предполагаемого злоумышленника нет никакой информации об инфраструктуре компании заказчика, и методом «серого» ящика – когда заказчик предоставляет некоторые данные о инфраструктуре, например доменные имена или список ip-адресов. Внутреннее тестирование проводится методом «серого» ящика с предоставлением удаленного доступа и учетной записи с правами стандартного пользователя заказчика.


Стоит обратить внимание, что при внешнем тестировании команда «Ростелеком-Солар» не изучает ресурсы, находящиеся на хостинге, а при внутреннем – проводит работы только при предоставлении удаленного доступа.


Возможности

Поиск уязвимостей для получения доступа во внутреннюю сеть из внешней сети
Проверка сетевого и серверного оборудования
Сроки тестирования: от 15 рабочих дней
Проверка веб-приложений

Актуальность

Наличие уязвимостей, которыми могут воспользоваться злоумышленники, представляет серьезную опасность для компании – успешная эксплуатация брешей приводит к финансовым потерям, наносит ущерб репутации и нарушает непрерывность бизнес-процессов. Вовремя проведенное тестирование на проникновение позволяет обнаружить критические уязвимости и не допустить их эксплуатации киберпреступниками.


  • 4 часа
    время самого быстрого получения доступа во внутреннюю сеть

  • в 70%
    проектов нашли более 1 способа преодоления периметра

  • всего 2 шага
    требуется внешнему нарушителю для преодоления периметра

По данным отчета Solar JSOC за 2018 год


Преимущества

У команды «Ростелеком-Солар» – богатый опыт проведения тестирований. За 2018 год наши эксперты успешно реализовали более 50 проектов для компаний из разных отраслей: финансовой, промышленной, телекоммуникационной и т.д.


Специалисты «Ростелеком-Солар» участвуют в крупнейших ИБ-соревнованиях и мероприятиях, постоянно повышают квалификацию и получают сертификаты.



Отзывы

Хочу, чтобы со мной
связались

Отправить

Другие сервисы кибербезопасности


Спасибо!

Теперь вы будете в числе первых получать новости о наших продуктах