Анализ защищенности информационных ресурсов, серверов и локальных сетей.

Суть проведения теста на проникновение заключается в санкционированных попытках получить удаленный доступ к информационным системам заказчика, используя для этого общедоступные сервисы организации (веб-сайты, почтовые сервера, файловые сервера и пр.), имитируя действия злоумышленника.

 

Актуальность вопроса заключается в том, что организации зачастую делают доступными (преднамеренно, или не задумываясь об этом) службы локальной сети из сети Интернет, что сильно увеличивает угрозу проникновения в локальную сеть, получения несанкционированного доступа к внутриорганизационной информации, отказа в обслуживании информационных систем и прочих злонамеренных действий.

 

Тестирование проводится с использованием современных специализированных программных средств.

 

Конечной целью проведения пентеста является получение общей картины о слабых местах информационных систем заказчика, выработка рекомендаций по повышению защищенности информационных систем, принятие решений об использовании программных и программно-аппаратных средств защиты информации.