Предотвращение
- Аудит безопасности
- Оценка соответствия
- Red Teaming
- Pre-IR Assessment
- Compromise Assessment
- Обучающие программы
- GIB Crypto
Вернуться на Аудит ИБВнутреннее тестирование
Внутреннее тестирование
на проникновение
500+
проведенных тестов на проникновение
10+ лет опыта
аудита различных инфраструктур
OSCP, OSWP, OSCE, ISO и др.
сертификатами обладают специалисты Group-IB
Особую опасность для инфраструктуры компании представляют внутренние злоумышленники — инсайдеры, уже находящиеся в корпоративной сети и планирующие развитие атаки. В результате их действий компании сталкиваются с крупными финансовыми хищениями, утечкой чувствительных данных и значительными репутационными потерями.
55% кибератак реализуются инсайдерами
Внутреннее тестирование на проникновение позволяет в контролируемых условиях получить представление о проблемных местах, которые могут использоваться злоумышленниками для развития атаки или получения доступа к конфиденциальной информации. По результатам работ заказчик получает рекомендации, которые помогут устранить уязвимости, повысить уровень ИБ и проанализировать возможные последствия атак.
Внутреннее тестирование на проникновение позволяет оценить
Уровень защищённости локальной инфраструктуры компании
Наличие уязвимостей внутренних IT-систем и ошибок конфигурации сети
Возможность доступа инсайдеров к конфиденциальным данным
Потенциальные сценарии компрометации
Устойчивость к проведению атак
Риски и последствия возможных инсайдерских атак
Модель проведения внутреннего тестирования на проникновение
При проведении внутреннего тестирования на проникновение специалисты Group-IB используют модель «Серого ящика» (GreyBox), моделируя действия внутреннего злоумышленника, который имеет ограниченный доступ к системам или находится в определенном сегменте локальной сети.
Что вы получите по результатам анализа?
Детальный технический отчет
Перечень обнаруженных уязвимостей с примерами их эксплуатации, ранжирование уязвимостей по уровню риска
Аналитическое резюме
Емкий отчет для руководителей департаментов с общими выводами об уровне защищенности системы.
Подробные рекомендации
Детальные рекомендации по устранению выявленных уязвимостей и повышению уровня защищенности.