Зачем нужны тесты на проникновение?

Москва, 10.11.2019
Возникновение многих практик в ИТ-сфере обусловлено адаптацией тех подходов, которые сформировались еще в индустриальную эпоху. К примеру, изготовители сейфов пользовались услугами профессиональных взломщиков, чтобы выявить слабые стороны своих изделий, а в настоящее время фирмы обращаются за помощью к хакерам, чтобы найти уязвимости в корпоративных сетях.

Возникло целое направление деятельности, в рамках которого сторонние эксперты осуществляют тесты на проникновение (penetration testing, или сокращенно pentest). Во время проведения такого тестирования «белые хакеры» предпринимают ряд действий, нацеленных на проникновение в корпоративную сеть. Они имитируют разнообразные атаки и типичные действия, совершаемые злоумышленниками. По результатам выполненных работ пишется отчет, в котором содержится детальная информация о выявленных проблемах с защитой и даются советы по избавлению от них.

Тесты на проникновение представляют собой составляющую комплексного аудита ИТ-безопасности, заказать который вы можете в RTM Group. В рамках аудита выполняется анализ технических и организационных мер, направленных на обеспечение ИТ-безопасности. Производится проверка настроек систем защиты, обнаруживаются слабые места в прошивках компьютерного оборудования, системном программном обеспечении и пользовательских программах, а также производится изучение реакции персонала на распространенные уловки. Комплекс этих проверок дает возможность обнаружить уязвимости в системе IT-безопасности фирмы.

Тестирование на проникновение позволяет решить сразу две задачи. Во-первых, оно предотвращает репутационный и финансовый ущерб, наносимый компаниям. Особой популярностью данная услуга пользуется в фирмах, ранее сталкивавшихся с инцидентами в области информационной безопасности. Во-вторых, существуют определенные направления деятельности, в которых компании должны подтверждать свое соответствие установленным стандартам IT-безопасности и требованиям законодательства. К примеру, все российские фирмы, которые используют платежную сеть VisaNet, с 2006 года должны выполнять стандарт PCI DSS, предусматривающий регулярные тесты на проникновение.

Количество таких нормативов постоянно растет, и для соблюдения каждого из них необходимо осуществлять тестирование на проникновение. В настоящее время для фирм различного профиля разработан весьма объемный пакет специфических требований, подход к соблюдению многих из которых со стороны штатных специалистов является формальным. Использование услуг независимых экспертов позволяет выявить эти недостатки.

Новости партнеров







«Криогенмаш» - по-прежнему стратегический актив Газпромбанка

Новый глава совета директоров предприятия — заместитель председателя правления Газпромбанка Тигран Хачатуров. Перед менеджментом стоит задача разработать новую стратегию «Криогенмаша», который рассматривается Газпромбанком как стратегический актив

ММК переходит с бумаги на «цифру»

В рамках стратегии цифровой трансформации Группа ПАО «Магнитогорский металлургический комбинат» активно заменяет бумажные документы цифровыми – уже в 44 организациях Группы действует система электронного документооборота, разработанная специалистами ММК. Коммерческая версия программы доступна для приобретения сторонними компаниями

Продается ЗАВОД МЕТАЛЛОКОНСТРУКЦИЙ В Красноярском крае

Действующее предприятие с многолетней историей Восточно-Сибирский завод металлоконструкций (г. Назарово, мкр промышленный узел, 8) выставлен на торги. Сейчас его возможно приобрести по минимальной стоимости

Мобильный отряд. Как мобильные решения повышают чек в ритейле

Несмотря на цифровую революцию последних лет до объявления в мире режима самоизоляции именно оффлайн-магазины оставались основным местом совершения покупок. С появлением же COVID-19 цифровизация магазинов стала для многих компаний единственно возможным способом остаться на плаву
Новости партнеров

Tоп

  1. Аналитики Reuters сделали новый прогноз по рублю и валютам EM
    Валюты развивающихся рынков упрочат свои позиции на фоне дальнейшего ослабления доллара и восстановления своих экономик после пандемии
  2. Германия все настойчивее продавливает свою линию в Европе
    Частично эти перемены объясняются пониманием того, что Германия не имеет выбора и должна стать лидером Европы в набирающей обороты борьбе между США и КНР
  3. Что увез Александр Лукашенко из Сочи
    На встрече с белорусским президентом в Сочи президент РФ Владимир Путин напомнил об «устойчивой и глубокой» кооперации с Белоруссией по целому ряду направлений и подтвердил намерение продолжать экономическую интеграцию с ней
Реклама