Проведение Penetration testing (тест на проникновение),
Footprinting (сбор информации о компьютерных системах и субъектов, которым она принадлежит);
Competitive Intelligence Gathering (Анализ деятельности конкурирующих предприятий).
Основные цели тестирования системы или приложения на устойчивость к взлому:
- снизить потенциальный (финансовый и репутационный) ущерб от реализации угроз;
- определить эффективность принятых мер безопасности для защиты от внешних (из сети Интернет) и внутренних угроз;
- оценить устойчивость системы или приложения к наиболее распространенным видам внешних атак;
- защитить потенциальных пользователей системы или приложения от компрометации их данных или других мошеннических действий.
В зависимости от целей, тест на устойчивость к взлому проводится в нескольких формах, которые предусматривают уровень осведомлённости аудитора о внутреннем устройстве системы:
White box - заказчик предоставляет полную информацию о структуре, предполагает анализ процессов и процедур.
Black Box - заказчик предоставляет только название компании и практически нулевые сведения о целевой системе.
Grey Box - заказчик предоставляет информацией частично (например: диапазон IP адресов, информацию о Web сайтах, предоставление доступа с минимальными правами пользователя).
Отчёт об анализе защищенности:
Составление списка возможных уязвимостей и вариантов их эксплуатации.
«Технический» (содержит описание, сценарий и результаты атак, рекомендации);
«Менеджерский» (содержит обобщённые уровни рисков и рекомендации - не более 20 стр.).
Отчет предоставляется в формате .pdf.
*При проведении Penetration Testing: используется как коммерческое программное обеспечение, так и собственные разработки программного обеспечения.
Срок выполнения работ от 1 до 14 дней.
Дополнительно:
Анализ сетевого трафика, анализ логов сетевого оборудования и операционных систем, систем TWO.
Удалённое администрирование Linux Servers (Red Hat Enterpise, Debian Linux), Firewall (IPtables, Cisco PIX, Check Point).
*Стоимость услуг от 100 до 800$ в зависимости от структуры, формы теста.