Аудит безопасности в части тестирования на проникновение (Pentest) — один из ключевых сервисов, позволяющий выявить уязвимости и слабые места
Данный вид проверки защищенности информационных ресурсов компании — это имитация действий злоумышленника, нацеленного на получение несанкционированного доступа к ресурсам локальной сети как извне, так и внутри периметра за ограниченное время.
В роли злоумышленника выступает сотрудник LWCOM – эксперт по информационной безопасности, а сам тест проводится в целях анализа защищенности и не наносит инфраструктуре и данным компании никакого вреда.
Услуга тестирования может быть проведена как для периметра корпоративной сети (внешний тест), так и для внутренних ресурсов (внутренний тест). Заказать Пентест можно на разных условиях: попытки проникновения могут быть проведены с уведомлением ответственного персонала либо без него.
Этот вид тестирования практически полностью соответствует действиям реальных злоумышленников. Для получения доступа к конфиденциальной корпоративной информации эксперты LWCOM используют как разнообразные технические инструменты, так и методы социальной инженерии.
Процесс тестирования проводится согласно лучшим международным стандартам и практикам. В зависимости
LWCOM предлагает разработанные методики для тестирования следующих объектов:
Автоматизированная система управления технологическим процессом
Беспроводная сеть организации
Web-сайт компании
Стоимость проведения Pentest во много раз меньше тех расходов, которые может понести организация из-за действий злоумышленников, не говоря уже о репутационных рисках.
Почему LWCOM
Штат специалистов, имеющих постоянный стаж работы проектах по безопасности более 10 лет
Обширный опыт реализации проектов по защите ИТ-инфраструктуры в компаниях до 20 000 ПК
Наличие необходимых лицензий для выполнения работ
Обязательное подписание NDA (соглашение о неразглашении)
Готовность устранить все найденные в рамках аудита уязвимости