Телеканал NTD

Пентест – зачем он нам нужен?

Пентест – зачем он нам нужен?
Пентест – зачем он нам нужен?

на правах рекламы

C пентестом – тестом на предмет проникновения и последующим анализом уязвимостей связана информационная безопасность целого ряда бизнес-структур. По сути, это некое моделирование действий злоумышленников, цель которого – обнаружить уязвимости (слабые места), и предпринять меры для улучшения этой защищенности.

И если пройти по ссылке, можно познакомиться с деятельностью компании RTM TECHNOLOGIES и, в частности, RTM Group – её главного экспертного подразделения. Её профиль – подготовка заключений (юридически значимых) в сфере технологий информационной направленности.

В РФ, в соответствии с положениями Банка России, ежегодного проведения пентеста требуют все банковские структуры и целый ряд некредитных финансовых организаций. Внешний пентест предполагает моделирование действий хакера снаружи. Ними применяется социальная инженерия, и её основным инструментом избрали рассылку электронных писем (зараженных).

Цель внутреннего пентеста – проверка инфраструктуры заказчика, есть ли уязвимости изнутри. Пентестер может присутствовать на территории заказчика, получить доступ к правам рядового пользователя (либо действовать без них), имея физический доступ к рабочему месту или же сети. Другие варианты внутреннего тестирования можно проводить в удаленном режиме либо через VPN-подключение.

Методика проведения пентеста такова, что обнаружение и использование существенной уязвимости, способно привести к отказам информсистем в обслуживании.

Само собой, наступят ли негативные последствия, — это зависит от квалификационного уровня исполнителя, но, часто – это неизбежность. Обычно в техническом задании на пентест оговаривают применяемую методику и требование – обнаруженные уязвимости не эксплуатировать.

Часто заказчик желает выполнить тестирование на проникновение. Это широкое понятие включает в себя много параметров.  Поэтому заранее целесообразно определиться относительно объемов тестирования. Это повлияет на полноту обнаруживаемых уязвимостей, и отразится на сроках выполнения исследований и их стоимости.

Сотрудники компании RTM Group заинтересованы в осуществлении экономного подхода к пентестам. Можно выполнять требования Банка России, вместе с тем повышая уровень информационной безопасности исследуемых предприятий.

Реально заказать отдельно внешнее или внутреннее тестирование, или же комплексное, что выгоднее.

Компания имеет лицензии ФСТЭК России, которые касаются деятельности по техзащите информации конфиденциального содержания, а также в сфере разработки и производства данных средств.  Она также обладает лицензией ФСБ РФ для работы со средствами криптозащиты.

Короткая ссылка на эту страницу: