Внешнее тестирование на проникновение определит уязвимости в доступных из сети Интернет ресурсах компании и поможет принять своевременные меры по снижению риска проникновения злоумышленников в информационную инфраструктуру компании.
Решение включает в себя:
· Поиск общедоступной информации о Заказчике с помощью поисковых систем, сбор и анализ информации, полученной через регистрационные базы данных (регистраторы имен и адресов, DNS, Whois и т.п.);
· Сбор информации о доступных из сетей общего доступа ресурсах КИС Заказчика (сетевых сервисах, операционных системах и приложениях);
· Выявление уязвимостей ресурсов, способных привести к возможности осуществления несанкционированных воздействий на них;
· Разработку векторов и методов проникновения с учетом анализа полученных данных;
· Попытку эксплуатации обнаруженных уязвимостей и разработанных векторов;
· Разработку перечня рекомендаций и предложений по повышению уровня защищенности внешних ресурсов КИС