1. Планування робіт
2. Збір інформації про цільові системи
3. Сканування (ідентифікація загроз)
4. Документування та аналіз вразливостей
5. Розробка звіту та рекомендацій
6. Тестування після усунення вразливостей
Перевірка зовнішніх мереж та систем
- Тестуємо доступні ззовні мережеві ресурси й системи забезпечення інформаційної безпеки.·
- Шукаємо в них вразливості, що можуть служити точкою доступу у внутрішні мережі й сприяти подальшому розвитку атак.·
- Оцінюємо критичність виявлених вразливостей і розробляємо рекомендації по їх усуненню.
Сервери, служби з доступом з Internet (FTP, SSH і т.д.), додатки.
Засоби мережевого сканування та аналізу додатків і служб.
Ключові: Nessus, OpenVAS.
Тестування внутрішніх систем і сервісів
- Ідентифікуємо вразливості інформаційних активів компанії.
- Проводимо тестування всередині периметра мережі, що дозволяє забезпечити більш глибокий аналіз.·
- Аналізуємо системи, доступні з внутрішньої мережі, а також критично важливі активи з доступом з Internet (DMZ).·
- Тестуємо сприйнятливість інформаційних систем організації до поширення атак в разі компрометації захисту периметра.
Внутрішні серверні системи, робочі станції користувачів, мережеві служби та інше.
Автоматизовані засоби мережевого сканування.
Ключові: Nessus, OpenVAS, Nmap.
Тестування інтернет додатків
- Тестуємо веб-додатки (веб-сайти) з метою ідентифікації та аналізу вразливостей ресурсів.·
- Детально аналізуємо: мережеву взаємодію, налаштування ОС, механізми авторизації та аутентифікації, серверні та клієнтські компоненти та інше.
Перелік реальних вразливостей вашої мережевої інфраструктури та визначення рівня їх критичності для загальної інформаційної безпеки
Можливість ефективно розподіляти кошти на удосконалення системи захисту інформаційних активів
Можливість оперативно прийняти коригувальні та превентивні заходи
Впевненість в захищеності інформаційних активів компанії