Pentest необходим, если:
Регуляторы о Pentest
За 2022 год количество киберпреступлений выросло на 37%, при этом, финансово мотивированные атаки стали совершаться в три раза чаще.
Наиболее уязвимые отрасли:
Финансовая сфера
Страхование
Здравоохранение
Госучреждения
Розничная торговля, e-commerce
Информационные технологии
Промышленность и энергетика
Добывающие компании
ТЕСТИРОВАНИЕ НА ПРОНИКНОВЕНИЕ ВКЛЮЧАЕТ В СЕБЯ
![](/upload/landing/fb7/zz6h5q9dbyzdjvf1ik9f2lgxkxr6xuyu/hugo-barbosa-TnG2q8FtXsg-unsplash@1x.jpg)
ТЕСТИРОВАНИЕ ВНЕШНЕГО ПЕРИМЕТРА И ВНУТРЕННЕЙ СЕТИ
Проверка устойчивости внешнего периметра и открытых ресурсов к DoS-атакам, проверка возможности развития атак во внутреннем периметре системы
ТЕСТИРОВАНИЕ МЕХАНИЗМОВ БЕЗОПАСНОСТИ
Оценка используемой парольной политики, механизма защиты, проведение брутфорс атак, получение списка пользователей
ТЕСТИРОВАНИЕ НА КОРРЕКТНОСТЬ ОБРАБОТКИ ВХОДНЫХ ПАРАМЕТРОВ И ПРОВЕРКИ ПОДЛИННОСТИ
Поиск рисков атаки класса «внедрение кода», к которому относятся распространенные атаки класса XSS, SQLi, LFI/RFI и т.п.
ПОИСК СКРЫТЫХ РЕСУРСОВ
Поиск исполняемых модулей, каталогов, конфигурационных файлов
ЭКСПЛУАТАЦИЯ УЯЗВИМОСТЕЙ
Производится эксплуатация обнаруженных уязвимостей, повышение привилегий и дальнейшее закрепление в системе
ОЦЕНКА ОСВЕДОМЛЕННОСТИ СОТРУДНИКОВ В ВОПРОСАХ КИБЕРБЕЗОПАСНОСТИ
Проверка безопасности деловой переписки (фишинговая рассылка), создание инцидентной ситуации
АНАЛИЗ ДАННЫХ И СОСТАВЛЕНИЕ ОТЧЕТА
Детальная информация об уязвимых местах ITинфраструктуры и методах их защиты
![](/upload/landing/4f2/jn3wo5i8k3aen5neq649y5n02rijc4gp/11111@1x.png)