Внутреннее тестирование на проникновение

Внутреннее тестирование на проникновение позволяет Компании получить оценку реального уровня защищенности информационных активов от внутренних атак со стороны потенциальных злоумышленников. Для этого в рамках теста на проникновение осуществляется моделирование атак потенциального нарушителя.

Внутренний пентест включает в себя следующие виды работ:

• выявление организационных, эксплуатационных и технологических уязвимостей в инфраструктуре Заказчика;
• разработка сценариев реализации выявленных организационных, эксплуатационных и технологических уязвимостей;
• реализация разработанных сценариев с целью получения доступа к информационным активам Заказчика;
• базовая оценка существующих процессов обеспечения ИБ;
• разработка перечня мероприятий по повышению уровня ИБ.

Данный вид теста на проникновение предполагает, что потенциальный нарушитель (хакер) – имеет доступ в локальную сеть Компании на канальном уровне или доступ к одному из компьютеров в локальной сети с правами обычного пользователя.

По результатам проведенного внутреннего пентеста представляется отчет, содержащий:

• описание границ, в рамках которых был проведен пентест;
• методы и средства, которые использовались в процессе проведения внутреннего пентеста;
• описание выявленных уязвимостей и недостатков, включая уровень их риска и возможность их использования потенциальными злоумышленниками;
• описание предпринятых сценариев проникновения;
• описание достигнутых результатов;
• базовую оценку рисков и процессов обеспечения ИБ;
• рекомендации по устранению выявленных уязвимостей и совершенствованию процессов обеспечения ИБ;
• план работ по устранению найденных уязвимостей и совершенствованию процессов обеспечения ИБ в соответствии с критичностью обнаруженных уязвимостей.