Тестирование на проникновение — Digital Compliance
+7 (495) 649 81 35  (Мск)
+7 (812) 407 25 73  (Спб)

Тестирование на проникновение

Digital Compliance предлагает услугу тестирования на проникновение. Проведение теста на проникновение входит в перечень обязательных к выполнению процедур в рамках требований стандартов PCI DSS, СТО БР ИББС, ISO 27001, а также Положения 382-П. Тестирование на проникновение является техническим аудитом ваших внутренних и внешних информационных ресурсов на сетевом уровне и на уровне приложений. Работы выполняются согласно Методике проведения теста на проникновение Digital Compliance. Методика полностью удовлетворяет требованиям раздела 11 стандарта PCI DSS.

Тестирование может выполняться как на площадке клиента, так и удаленно.

Работы по тестированию на проникновение включают следующие этапы:

1

этап

Определение модели внешнего и внутреннего нарушителя

2

этап

Сбор сведений об объекте тестирования, согласование области аудита, особых условиях проведения работ

3

этап

Проверка корректности сегментации

4

этап

Тестирование на уровне сети

5

этап

Тестирование на уровне приложений

6

этап

Разработка и предоставление отчета о проведенных работах

7

этап

Повторное тестирование после устранения найденных уязвимостей

8

этап

Восстановление инфраструктуры после окончания работ

В случае обнаружение критичных угроз безопасности, выполняется немедленное уведомление клиента о существующих рисках с рекомендациями по устранению уязвимостей.

Все найденные уязвимости ранжируются по уровню риска согласно методике CVSS v.2. Использование этой унифицированной методики позволяет клиенту оценивать обнаруженные нами уязвимости по принятым в вашей компании качественным и количественным методикам анализа риска.