Pentest необходим, если:
Регуляторы о Pentest
За 2022 год количество киберпреступлений выросло на 37%, при этом, финансово мотивированные атаки стали совершаться в три раза чаще.
Наиболее уязвимые отрасли:
Финансовая сфера
Страхование
Здравоохранение
Госучреждения
Розничная торговля, e-commerce
Информационные технологии
Промышленность и энергетика
Добывающие компании
ТЕСТИРОВАНИЕ НА ПРОНИКНОВЕНИЕ ВКЛЮЧАЕТ В СЕБЯ
ТЕСТИРОВАНИЕ ВНЕШНЕГО ПЕРИМЕТРА И ВНУТРЕННЕЙ СЕТИ
Проверка устойчивости внешнего периметра и открытых ресурсов к DoS-атакам, проверка возможности развития атак во внутреннем периметре системы
ТЕСТИРОВАНИЕ МЕХАНИЗМОВ БЕЗОПАСНОСТИ
Оценка используемой парольной политики, механизма защиты, проведение брутфорс атак, получение списка пользователей
ТЕСТИРОВАНИЕ НА КОРРЕКТНОСТЬ ОБРАБОТКИ ВХОДНЫХ ПАРАМЕТРОВ И ПРОВЕРКИ ПОДЛИННОСТИ
Поиск рисков атаки класса «внедрение кода», к которому относятся распространенные атаки класса XSS, SQLi, LFI/RFI и т.п.
ПОИСК СКРЫТЫХ РЕСУРСОВ
Поиск исполняемых модулей, каталогов, конфигурационных файлов
ЭКСПЛУАТАЦИЯ УЯЗВИМОСТЕЙ
Производится эксплуатация обнаруженных уязвимостей, повышение привилегий и дальнейшее закрепление в системе
ОЦЕНКА ОСВЕДОМЛЕННОСТИ СОТРУДНИКОВ В ВОПРОСАХ КИБЕРБЕЗОПАСНОСТИ
Проверка безопасности деловой переписки (фишинговая рассылка), создание инцидентной ситуации
АНАЛИЗ ДАННЫХ И СОСТАВЛЕНИЕ ОТЧЕТА
Детальная информация об уязвимых местах ITинфраструктуры и методах их защиты