Енуге тестілеу

Енуге тестілеу (penetration testing) бүгінде экзотикалық әрекет емес, керісінше, АҚ қамтамасыз ету тұрғысынан да, түрлі реттеуші органдардың талаптарына сәйкес те қажетті іс-шара болып табылады. Тест жүргізу қызметтері OSSTMM (The Open Source Security Testing Methodology Manual) және PTES (The Penetration Testing Execution Standard) секілді әдістемелерге негізделген.

Жұмыстарды жүргізудің үш негізгі әдісі бар:

Black Box
Grey Box
White Box

Классикалық сыртқы және ішкі Black Box әдісімен ену тестілеуі – бұл жұмысты бастауға лайықты негізгі тәсіл.

Біздің компания ену тестілерін өткізуде көп жылдық тәжірибеге ие. Жоғары білікті мамандар әлемдегі ең жақсы тәжірибелерді, әдістер мен құралдарды пайдаланады.

Сыртқы енуге тестілеу

Мұндай тестілеу сіздің жүйелеріңізге логикалық қолжетімділігі жоқ сыртқы бұзушының әрекеттерін эмуляциялайды

Міндеттері:

Сыртқы желілер арқылы қолжетімді жүйелеріңіздің бұзушылардың әрекеттерінен қаншалықты қорғалғанын анықтау.
Осал бағдарламалық жасақтаманы анықтау.
Қызметтеріңіздің конфигурациясындағы мәселелерді айқындау.

Ішкі енуге тестілеу

Ішкі пентесттің мүмкіндіктері әлдеқайда кең — бұл жерде келушілердің, ұйымға адал емес қызметкерлердің, сондай-ақ қосалқы мердігер компаниялар мамандарының қасақана әрекеттерін модельдеуге болады және олардың зиянды әрекеттерінен туындайтын ықтимал салдарды көрнекі түрде бағалауға мүмкіндік бар.

Маман сіздің ішкі желіңізге қосылып, жұмыс істеу үшін оған тек дұрыс IP-мекенжай қажет.

Міндеттері:

Ақпараттық жүйелерге және құпия ақпаратқа кеңейтілген қол жеткізу құқықтарын алуға әрекет жасау.
Қорғаныс құралдарыңыздағы осал тұстардың басым бөлігін анықтау.

Жоба нәтижелері

Тестілеу нәтижелері бойынша анықталған осалдықтар, оларды жою бойынша ұсынымдар, шабуыл мысалдары және ықтимал ену сценарийлерінің сипаттамалары қамтылған егжей-тегжейлі есеп ұсынылады.

Енуді тестілеу бойынша кеңес алу үшін бізге жазыңыз

және біз сізбен 30 минут ішінде байланысамыз