Тест на проникновение является возможностью оценить уровень защиты информационной системы от незаконного проникновения в нее из сетей общего доступа. Суть теста состоит в том, чтобы выявить недостатки системы безопасности, взглянув на нее глазами киберпреступника, который заинтересован в получении несанкционированного доступа в информационную систему.
При проведении теста на проникновение, в зависимости от сценария, специалисты могут иметь разное количество исходных данных об изучаемой информационной системе. От полного отсутствия информации об используемых аппаратных и программных решениях, обеспечивающих информационную безопасность, до наличия всех сведений о ее структуре и организации. Целью теста на проникновение, как и в случае реальных атак, является получение несанкционированного доступа к учетным записям пользователей и администраторов, базам данных, конфиденциальной информации и т. д.
Во время проведения тестирования специалистами фиксируются все действия по поиску уязвимостей в системе безопасности изучаемой системы, а также время, когда проводились те или иные атаки. Все эти данные также включаются в отчет, что позволяет провести анализ эффективности противодействия атакам как автоматизированных систем, так и специалистов обеспечивающих безопасность информационной системы.
Зачем это нужно?
Проведение теста на проникновение позволяет получить актуальную независимую оценку защищенности информационной системы от атак извне, а также выявить потенциально слабые места и уязвимости в системе обеспечения информационной безопасности. Полученная информация позволяет сформировать список необходимых работ по улучшению защиты и оценить требуемый для их проведения бюджет.
Результат
Результатом теста на проникновение является отчет, который содержит данные обо всех выявленных уязвимостях и недостатках системы безопасности, которые могут использоваться для получения несанкционированного доступа к информационной системе. Также, по итогам теста предоставляется лог, в котором отмечены все атаки на тестируемую систему с фиксацией времени их проведения для последующего анализа внутри компании.
- Резюме — обобщенные выводы по результатам теста на проникновение, без углубления в технические детали. Этотразделпроясняет общую картину по эффективности и надежности защиты от несанкционированного доступа в информационную систему, а также о работе сотрудников отвечающих за информационную безопасность. Предназначен для высшего руководства Организации.
- Общий отчет представляет собой подборку наиболее критичных уязвимостей и недостатков информационной безопасности, с описанием причин их возникновения и возможностей использования киберпреступниками. Данный раздел отчета будет полезен руководителям технических подразделений и подразделений информационной безопасности.
- Детальный отчет — самый большой и подробный раздел отчета, в котором перечислены все выявленные уязвимости и недостатки информационной безопасности, а также причины их возникновения и рекомендации по их устранению. Этот раздел адресуется техническим специалистами специалистам подразделений информационной безопасности, которые будут заниматься устранением выявленных уязвимостей и недостатков.
Как долго проводятся работы и сколько это стоит?
Сроки проведения теста на проникновения зависят от особенностей тестируемой информационной системы и могут варьироваться от 2 недель до 3 месяцев.
Стоимость работ рассчитывается индивидуально для каждой информационной системы и зависит как от ее сложности, так и от особенностей ее взаимодействия с общедоступными сетями.