Тестирование на проникновение (выявление известных уязвимостей)


ESET Consulting

Комплекс услуг по защите от киберпреступности

Тестирование на проникновение дает возможность определить текущий уровень защищенности инфраструктуры компании в реальных условиях.

Используя различные технические методы, аудиторы пытаются обойти существующие защитные механизмы для выполнения поставленных задач (получения доступа к конфиденциальной информации, модификации данных с СУБД и т.п.).


Тестирование на проникновение позволяет

  • выявить критические уязвимые участки и недостатки системы информационной безопасности, которые могут привести к утечке; данных или взлому системы;
  • определить спектр наиболее вероятных угроз;
  • выработать план действий по снижению рисков несанкционированного доступа к системе.

Получение доступа к конфиденциальной информации может проводиться посредством методов социальной инженерии. Услуга «Социотехнический тест на проникновение» позволяет определить возможные внутренние угрозы для информационной безопасности и провести анализ устойчивости сотрудников компании к различным сценариям злоумышленников.


Результаты работы ESET Consulting

  • понимание реального состояния информационной безопасности компании с описанием обнаруженных уязвимых участков;
  • независимая экспертная оценка и рекомендации по повышению уровня защищенности ИТ-инфраструктуры.