Тесты на проникновение — Penetration testing

Тестирование на проникновение является одной из классических услуг, позволяющих в управляемых для Заказчика условиях определить реальный уровень защищенности информационной инфраструктуры.

Специалистами Group-IB проводятся следующие виды тестов на проникновение.

• Модель Whitebox («Белый ящик»)

По согласованию с Заказчиком и с учетом заданной модели угроз выполняется экспертный тест на проникновение. Ответственные подразделения Заказчика могут координировать процесс тестирования. Предварительно Заказчиком может быть произведено частичное раскрытие информации об исследуемом объекте (состав задействованных программно-технических средств, топология сети, характеристики сети, информация об ответственных должностных лицах).

• Модель Blackbox («Черный ящик»)

Тест на проникновение выполняется без предоставления со стороны Заказчика исходных сведений о составе и состоянии исследуемого объекта. Формат теста на проникновение определяется Исполнителем и максимально приближен по своему воздействию на инфраструктуру Заказчика к действиям реального злоумышленника.

При выполнении тестирования на проникновение наши эксперты используют многолетний опыт в области расследования инцидентов информационной безопасности, позволяющий выделить наиболее вероятные и критичные угрозы информационной безопасности, которые может реализовать настоящий злоумышленник.

Выполнение независимого теста на проникновение является одним из сертификационных требований стандарта платежно-карточной сферы PCI DSS.