Новая услуга от компании ООО "Информзащита-Софт" - Тестирование на проникновение.

Комплексное тестирование защищенности систем – аудит защищенности информационных систем, включающий в себя инвентаризацию ресурсов, ручной и автоматизированный поиск уязвимостей на всех уровнях (сетевой, уровень ОС, СУБД, прикладной), попытки эксплуатации уязвимостей, проверка возможности реализации различных векторов атак и др. Цель подобного тестирования - выявление максимального количества эксплуатируемых уязвимостей для последующего их устранения.

test_logo_in.jpgТест на проникновение является одним из методов активного аудита позволяющим оценить эффективность защищенности корпоративной информационной системы. Тестирование дает практическую оценку способности информационной системы противостоять действиям злоумышленников. Такие действия могут исходить как снаружи, в виде хакерских атак, так и от внутренних пользователей. Поэтому, тестирование, как правило, проводится для информационных систем, в которых уже имеется защита информации.

 

 

Целями проведения тестов является:

  • Поиск возможных способов получения контроля над информационной системой и нарушения ее работоспособности
  • Оценка стабильности работы информационной системы при работе с реальными атаками
  • Получение объективной оценки актуальности средств защиты перед модернизацией
  • Выполнение требований международных стандартов и нормативных документов в сфере информационной безопасности.

 Проведение тестирования на проникновение позволяет решать следующие задачи:

  • повышение уровня защищенности информационных ресурсов компании;
  • приведение процессов управления информационной безопасности в соответствие с требованиями стандартов и законодательства;
  • контроль уровня защищенности внедряемой системы.

Специалисты ООО «Информзащита-Софт» проводят все работы, связанные с тестированием, по согласованной с Заказчиком программе и методике, и корректируются в зависимости от конфигурации информационно-телекоммуникационной системы, имеющихся информационных сервисов, а также целей проведения тестирования.

После тестирования мы предоставим Вам, отчет с указанием найденных уязвимостей в системе, первоочередным шагам и комплексом рекомендаций по устранению обнаруженных уязвимостей.

По нашему опыту больше половины нарушений политики безопасности компании происходят в результате непреднамеренных действий даже опытных пользователей компьютерных систем. Критические уязвимости для операционных систем и прикладного программного обеспечения обнаруживаются каждый день. При этом обновления и заплатки для программного обеспечения выходят уже после эксплуатации дыр и уязвимостей. Поэтому мы рекомендуем проводить оценку эффективности защищенности информационных ресурсов и корпоративной сети регулярно. С этой целью мы охотно делимся своими знаниями и передаем накопленный опыт для последующего самостоятельного использования нашими Заказчиками.

zapr_uslugu3.png

 

Авторские права: ООО "Информзащита-Софт" г. Смоленск 2012-2018