Внешний тест на проникновение (External Penetration Testing)
Внешний пентест, или тестирование на проникновение, — это оценка безопасности информационной системы, проводимая специалистами, имитирующими атаки хакеров извне.
Заказать услуги по внешнему пентесту и анализу уязвимостейОбзор проведения внешнего теста на проникновение
Внешний тест на проникновение (External Penetration Testing) — это процесс проверки безопасности системы или сети извне, с целью выявления уязвимостей и возможных способов несанкционированного доступа.
Этапы внешнего пентеста
Этапы услуги внешнего теста на проникновение:
- Подготовительный этап
Перед началом тестирования провайдер услуги должен получить от клиента необходимую информацию об инфраструктуре, которую он будет тестировать. Это может включать перечень IP-адресов, доменных имён, используемых приложений, версий ПО и другие данные. - Этап сбора информации
На этом этапе команда тестирования собирает информацию о компании из доступных открытых источников. При этом могут использоваться как автоматические инструменты, так и ручной анализ. Результатом этой фазы является список потенциальных целей для тестирования. - Этап анализа уязвимостей
На этом этапе происходит сканирование целевых систем на наличие уязвимостей. Команда тестирования использует различные инструменты, чтобы определить, какие уязвимости могут быть использованы для несанкционированного доступа. Также на этом этапе используются эксплойты — программы, которые позволяют злоумышленнику атаковать уязвимые места в системе. - Этап осуществления внешней атаки
На этом этапе команда тестирования проводит реальные атаки на целевые системы с целью проверить их защищенность. Это может включать в себя попытки взлома паролей, использование социальной инженерии и другие методы. - Этап анализа результатов
После завершения тестирования команда анализирует полученные результаты и составляет отчет о найденных уязвимостях. В отчете обычно указываются типы уязвимостей, способы их эксплуатации и рекомендации по устранению этих проблем. - Подготовка итогового отчета по внешнему пентесту
Окончательный отчет представляет собой заключительный документ, который клиент получает после завершения тестирования. В нем описываются все найденные уязвимости и рекомендации по их исправлению. Кроме того, могут быть указаны рекомендации по улучшению системы безопасности в целом.
Содержание отчета по внешнему пентесту
Отчет по внешнему тестированию на проникновение представляет собой документ, в котором описываются результаты проверки защищенности информационной системы. Примерное содержание отчета:
- Введение: краткое описание целей и объема тестирования на проникновение;
- Методология: описание методологии, используемой для тестирования на проникновение, включая выбор инструментов и технологий, а также описание процесса тестирования;
- Результаты тестирования: подробное описание результатов тестирования на проникновение, включая найденные уязвимости и способы их эксплуатации, рекомендации по устранению обнаруженных проблем, а также описание успешно проведенных атак;
- Оценка рисков: анализ рисков, связанных с обнаруженными уязвимостями, оценка их потенциального воздействия на бизнес-процессы и рекомендации по управлению этими рисками;
- Заключение: общая оценка уровня защищенности информационной системы и рекомендации по дальнейшим шагам для повышения ее безопасности;
- Приложения: дополнительные материалы, включая скриншоты экрана, записи логов и т. д.
Как понять, что необходимо провести пентест?
Необходимость проведения работ по анализу уязвимостей и тестированию на проникновение определены в ГОСТ 57580.1–2017. Это значит, что организации, которым нужно обеспечивать соответствие указанному стандарту в рамках Положений Банка России 683-П, 719-П, 747-П, 757-П, а также Приказа Минкомсвязи №930, необходимо на ежегодной основе проводить пентест тех или иных объектов инфраструктуры.
Что нужно предоставить и как подготовиться к прохождению пентеста?
В самом общем случае нужно сделать так, чтобы эксперты смогли подключиться к тестируемой инфраструктуре. Поэтому в случае внешнего тестирования необходимо предоставить перечень ресурсов, в случае внутреннего – возможность доступа к внутренней сети Заказчика.
При подготовке к тестированию нужно оповестить свою службу ИТ о проводимых работах и проверить наличие резервных копий критичных сервисов. Дополнительно в ходе тестирования возможно указать эксперту на желаемые временные рамки, в которые можно проводить тестирование – например, в будние дни с 9:00 до 18:00.
Сколько по времени занимает тестирование?
Это зависит от типа пентеста и может широко варьироваться. Если тестирование внешнего периметра занимает от двух недель, то работы по направлениям социальной инженерии либо тестирования внутренней сети могут длиться до двух месяцев и более.
Компетентные специалисты
Опыт, закрепленный большим количеством проведенных пентестов и подготовка наших специалистов — дают гарантию в корректности отчетов.
Конкурентные цены
Мы стремимся оптимизировать все процессы производства, что позволяет быть более эффективными.
Объективная оценка
Как независимая компания, мы дадим объективную оценку информационной безопасности предприятия.
Стоимость по внешнему пентесту и анализу уязвимостей
| Услуга | Стоимость |
|---|---|
Консультация |
бесплатно |
ПентестТестирование на проникновение по требованиям положений Банка России 683-П, 719-П, 757-П |
от 135000 руб. |
Социальная инженерияВарианты: email, телефон, очно |
от 200 000 руб. |
Пентест приложенияАнализ уязвимостей программного обеспечения |
от 250 000 руб. |
Пентест сайтаАнализ защищенности сайта |
от 150 000 руб. |
Внешний пентестПроверка системы на устойчивость извне |
от 150 000 руб. |
Свяжитесь с нами
Напишите нам! Расскажите о Вашей задаче и наш специалист свяжется с Вами.
Услуги для Вас
Оценка и анализ уязвимостей по ОУД4 и ГОСТ 15408-3
Анализ уязвимостей и оценка программного обеспечения по ОУД4 и ГОСТ 15408-3
ПодробнееОценка соответствия по 683-П
Оценка соответствия требованиям Положения Банка России №683-П
ПодробнееГОСТ Р 57580
Оценка соответствия (аудит) требованиям в области информационной безопасности по ГОСТ Р 57580
ПодробнееОценка соответствия по 757-П (684-П)
Оценка уровня информационной безопасности предприятия и организации (НФО) по 757-П (684-П)
ПодробнееОценка соответствия по 382-П
Положение Банка России № 382-П: требования, аудит и оценка соответствия
ПодробнееОценка соответствия по 672-П (747-П)
Оценка соответствия требованиям Положения Банка России №672-П (747-П)
Подробнее