#ПЕНТЕСТ
Пентест (тестирование на проникновение) — метод оценки безопасности компьютерных систем или сетей средствами моделирования атаки злоумышленника
Для чего проводится пентест
Пентест проводится в случае, когда необходимо выявить «слабые» места инфраструктуры компании, оценить эффективность системы безопасности и получить рекомендацию наших специалистов по устранению уязвимостей, а также проверка качества работы сотрудников компании(исполнителей) по направлению ИБ.
Виды пентеста:
внешний без учётных данных;
внешний с учётными данными клиента;
внутренний без учётных данных;
внутренний с учётными данными клиента;
внутренний с учётными данными администратора.
В результате проведения пентеста Компания получает:
перечень проведённых тестов;
перечень выявленных уязвимостей с оценкой по методике Common Vulnerability Scoring System (CVSS);
описание способов эксплуатации уязвимостей для проведения атак;
протокол действий службы реагирования;
рекомендации по устранению уязвимостей.