Пентест внутренней ИТ-инфраструктуры

Проверка на прочность информационных ресурсов сегодня важна как никогда. Проводится она с помощью пентеста – тестирования на проникновение. Имитация атаки позволит выяснить, насколько сильна или слаба защита, есть ли риск потери данных и контроля над системой. Благодаря пентесту заказчик получает реальное представление о том, могут ли хакеры взломать внутреннюю ИТ-инфраструктуру в данный момент и насколько далеко они способны продвинуться.

1.Особое внимание уделяется подготовительной работе. Важно спланировать время проведения пентеста таким образом, чтобы это не сказалось на работе предприятия.

2.Выбирается подход к тестированию. Наиболее приближен к «полевым» условиям метод черного ящика, когда специалисты просто не знают с чем конкретно будут иметь дело и поэтому не могут действовать целенаправленно. Максимальный результат дает метод белого ящика, при котором команда тщательно изучает систему и только после этого приступает к атакам на нее. Но этот подход требует значительно больше затрат времени и ресурсов.

3.Производится поиск уязвимостей, при этом анализу подвергаются сетевые ресурсы, сервисы и программное обеспечение.

4.После того, как уязвимости установлены, составляется план атаки.

5.Проводится непосредственно пентест с целью получения доступа к внутренней ИТ-инфраструктуре. Далее эксперты делают все возможное, чтобы закрепиться в системе, продвинуться от устройства к устройству, собрать критическую информацию, включая пароли. Еще одна задача – заполучить права администратора.

6.В подготовленном отчете с итогами пентеста внутренней ИТ-инфраструктуры заказчику предоставляется план необходимых действий. Их очередность будет определяться критичностью тех или иных уязвимостей.