UBS | Тестирование на проникновение и анализ защищённости

Реальный уровень защищённости ИТ-инфраструктуры и приложений можно узнать только поставив себя на место злоумышленника и на практике испытав информационную безопасность своих активов.

Услуги


Тестирование на проникновение техническими методами


  • Внутреннее тестирование - тестирование защищенности внутреннего периметра
  • Внешнее тестирование - проверка внешнего сетевого периметра на наличие уязвимостей с определением возможностей их эксплуатации и векторов возможных атак
  • Тестирование (анализ защищённости) веб-приложений (включая интернет-банки и мобильные приложения) - проверка логики веб-приложений, определение недостаточных проверок входных данных и ошибок проектирования

Выполняется моделирование действий:

  • Внешних нарушителей, не обладающих знаниями об ИТ-инфраструктуре, не имеющих доступа в офис и возможности подключения к ЛВС
  • Внутренних нарушителей, имеющих доступ в офис и физическое подключение к ЛВС

Общая последовательность проведения работ:

  • Подготовка к проведению работ - сбор и анализ первичных сведений об объекте исследования, планирование работ по тестированию
  • Проведение работ по выявлению уязвимостей
  • Немедленное информирование заказчика об обнаруженных критичных уязвимостях
  • Апробирование возможности эксплуатации обнаруженных уязвимостей
  • Классификация обнаруженных уязвимостей и оценка их критичности

Результат: подробный отчёт с оценкой уровня защищённости защищаемых объектов, описанием выявленных уязвимостей и рекомендациями по их устранению.

Тестирование на проникновение методами социальной инженерии


  • Санкционированные фишинговые email- или смс-рассылки, с активным вложением или ссылкой на фейковый сайт, с применением спуфинга, с последующим звонком или без него
  • Санкционированное распространение съёмных (внешних) USB-носителей (флэшек, портативных жёстких дисков) с вредоносным ПО
  • Санкционированная компрометация раскрытия конфиденциальной информации по телефону
  • Санкционированная компрометация раскрытия конфиденциальной информации через социальные сети

Подробнее о тестировании на проникновение методами социальной инженерии.

Вопросы? Ответим в течение часа.