Мы используем cookie, чтобы сайт был лучше для вас.
Внимание
У Вас отключена поддержка Cookie в браузере. Возможно некорректное отображение сайта!

Как проверить свой ресурс на уязвимости

Количество кибератак на каждую организацию в 2021 году во всём мире выросло на 40%. Защитить свои ресурсы от злоумышленников становится сложнее.

Даже в самой безопасной инфраструктуре может обнаружиться опасная уязвимость. И как удостовериться, что вы предусмотрели всё и ваши ресурсы надёжно защищены?

Для этого существует пентест — специальное тестирование на проникновение. Объясняем, что это такое, на примере нашего сервиса.

Что такое пентест

Пентест — тестирование инфраструктуры и приложений на проникновение. Его суть в том, чтобы смоделировать атаку злоумышленников и проверить, насколько далеко в систему они смогут проникнуть и какой ущерб компании может быть нанесён.

Пентест проводится с позиции атакующего. В результате выявляются уязвимости инфраструктуры и приложений, проверяется, насколько они опасны, и даются рекомендации по их устранению.

Тестироваться может приложение, IT-инфраструктура целиком или отдельные её элементы: базы данных, различные сетевые службы (например, электронная почта), сетевое оборудование, прикладное ПО, пользовательские и серверные ОС.

Как проходит пентест

Существуют разные методологии тестирования. Пентест EdgeЦентр основан на двух методиках:

  • OWASP Web Security Testing Guide — основная методология тестирования безопасности веб-приложений, разработанная международным консорциумом OWASP. Комплексный гайд по тестированию веб-ресурсов, который вобрал лучшие практики пентестеров по всему миру.
  • Penetration Testing Execution Standard содержит базовые рекомендации по тестированию, но особое внимание уделяется определению правильных целей и задач пентеста в зависимости от особенностей тестируемого ресурса.

Тест проходит в 5 этапов:

  1. Исследование инфраструктуры. Эксперты проводят анализ ваших систем, собирают максимум информации о потенциальной цели атак злоумышленников, анализируют собранные данные.
  2. Моделирование угрозы. На основе полученных данных моделируются возможные атаки. При этом учитываются два сценария: внешнее проникновение и действия сотрудников компании, которые обладают определёнными правами доступа.
  3. Анализ уязвимостей. Специалисты ищут недостатки в ваших системах — возможные точки входа, векторы атак — и подбирают инструменты и методы для взлома.
  4. Эксплуатация. Эксперты имитируют атаки, при этом пытаясь максимально приблизить имитацию к реальным условиям и обойти систему безопасности.
  5. Постэксплуатация. Определяются финансовые потери в результате атаки и расходы на устранение последствий.

Что вы получите после тестирования

Результат пентеста — это отчёт с рекомендациями об устранении найденных уязвимостей.

Например, наш отчёт по результатам пентеста включает:

  • резюме и полный чек-лист тестирования;
  • описание методологии;
  • текущие возможные угрозы безопасности;
  • детальное описание обнаруженных уязвимостей;
  • рекомендации по их устранению и усилению безопасности инфраструктуры.

При этом в описание уязвимостей входит CVSS-оценка (расчёт количественных оценок уязвимости систем), сценарии воспроизведения атак и их возможные последствия.

То есть мы подробно объясним вам, какие проблемы с безопасностью мы нашли, к каким последствиям они могут привести и как этого избежать.

И ещё несколько слов о пентесте EdgeЦентр

Мы запустили сервис пентеста недавно. Но у нас большой опыт в области безопасности.

У нас есть собственный WAF (Web Application Firewall) для защиты веб-приложений от кибератак и защита серверов от DDoS-атак на уровнях L3, L4 и L7. Мы отразили множество угроз и знаем, как действуют злоумышленники. А значит, сможем смоделировать их действия и детально проверить все ваши системы.

Подведём итоги

  1. Пентест — это новый сервис EdgeЦентр, тестирование приложений и инфраструктуры на наличие уязвимостей. Проводится путём моделирования реальных атак злоумышленников.
  2. Мы проводим пентест в 5 этапов: анализируем инфраструктуру, моделируем возможные угрозы, ищем уязвимости, которые можно эксплуатировать, имитируем атаку и определяем её последствия.
  3. В результате пентеста вы получаете подробный отчёт с описанием методологии, информацией о найденных уязвимостях, последствиях их использования. Также мы даём рекомендации по устранению слабых мест и усилению безопасности.
  4. У EdgeЦентр большой опыт в плане отражения кибератак. Мы знаем, как действуют злоумышленники, и сможем найти все слабые места в ваших системах.
Подпишитесь на полезную рассылку

Выгодные предложения и важные новости раз в месяц. Без спама

Нажимая кнопку «Подписаться», я даю согласие на получение рекламно-информационной рассылки согласно Политике