Тестирование на проникновение в сеть
Проверьте свой периметр и внутренний парк так, как это сделал бы настоящий злоумышленник или недобросовестный сотрудник.
Обзор
Тестирование на проникновение в сеть имитирует реальные атаки на вашу сетевую инфраструктуру. Внешнее тестирование нацелено на активы, доступные из интернета, с точки зрения злоумышленника; внутреннее тестирование оценивает, чего может достичь недобросовестный сотрудник или скомпрометированный плацдарм, включая повышение привилегий и горизонтальное перемещение. Это помогает выявить слабые места безопасности во внутренних, внешних и беспроводных средах путём имитации реальных атак на вашу сетевую инфраструктуру.
Методология и стандарты
PTES, NIST SP 800-115 и OSSTMM, с результатами, сопоставленными с MITRE ATT&CK. Внутреннее тестирование охватывает атаки на Active Directory и сегментацию. Проекты могут проводиться методом чёрного, серого или белого ящика в зависимости от предоставленного уровня доступа.
Что входит
Что вы получаете
Часто задаваемые вопросы
Внешнее тестирование оценивает ваш периметр, доступный из интернета, так, как его видит удалённый злоумышленник. Внутреннее тестирование исходит из предположения, что злоумышленник уже внутри, и оценивает сегментацию, Active Directory и горизонтальное перемещение. Большинство стандартов ожидают оба варианта.
Для внутреннего тестирования — да, обычно через подключённое устройство, VPN или небольшой тестовый бокс, который мы отправляем. Мы согласовываем метод на этапе определения объёма, чтобы он отражал реалистичный сценарий скомпрометированного плацдарма.
Незначительно. Мы избегаем методов отказа в обслуживании без явного разрешения, ограничиваем сканирование и планируем чувствительные проверки, с каналом связи для координации в реальном времени.
Организациям следует проводить тестирование на проникновение регулярно и после любых крупных изменений инфраструктуры, сети или приложений, чтобы новые риски выявлялись и устранялись оперативно.