Оценка защищенности от взлома
Оценка защищенности от взлома, или этический хакинг (ethical hacking) – это метод оценки защищенности информационных систем (ИС) с помощью симуляции направленной атаки. Целью проведения такого теста является обнаружение уязвимых мест ИС.
Такая атака проводится с позиции потенциального взломщика и может эксплуатировать найденные уязвимости и бреши информационной безопасности, в тоже время тест проводится высококвалифицированными специалистами, которые соблюдают этику при его проведении.
Отличие проведения этического хакинга от обычного взлома: |
|
Взлом |
Тест на проникновение |
Отсутствие этики |
Специалисты строго соблюдают этику |
Взломщик действует без разрешения |
Авторизируется каждый шаг |
Проводится без учета возможного убытка |
Границы проведения теста четко определены |
Взломщик не предоставит вам отчета |
Заказчику предоставляется детальный отчет |
Уязвимости эксплуатируются в своих целях |
Уязвимости выявляются с целью их устранения |
Тест на устойчивость к взлому является компонентом аудита безопасности или может проводиться отдельно.
Его проведение позволяет получить объективную оценку того, насколько легко осуществить несанкционированный доступ к ресурсам корпоративной сети и сайта Вашей компании, или нарушить нормальное функционирование информационной системы.
В результате проведения теста вы получите:
- Уверенность в надежности и защищенности Ваших информационных активов от потенциального взлома;
- Обоснование инвестиций в ИС;
- Повышение репутации компании, доверия со стороны клиентов и партнеров.
А также получите ответы на следующие вопросы:
- Достаточно ли защищена ИС?
- К какой информации взломщик может получить доступ?
- Какие процессы могут быть нарушены потенциальным взломщиком?
- Каков возможный ущерб от эксплуатации уязвимостей?
- Заметит ли компания попытку взлома?
Наши предложения
Наша компания предлагает Вам следующие услуги оценки защищенности информационных систем: