Тестирование на проникновение (Penetration Testing) - метод получения качественной оценки защищенности информационной системы, позволяющей быстро выявить существующие уязвимости и получить рекомендации по их устранению
Сложность и неоднородность ИТ-инфраструктур предприятия делает оценку их защищенности весьма непростой задачей. Для этого используется сочетание трех дополняющих друг друга мероприятий — периодический комплексный аудит информационной безопасности, регулярный анализ уязвимостей используемого ПО и тестирование на проникновение.
Если первые два могут быть выполнены самостоятельно сотрудниками служб ИБ и ИТ, то квалифицированное проведение тестирования на проникновение требует специальных знаний и навыков. Для его выполнения часто привлекаются сторонние организации, имеющие опыт таких работ и необходимые лицензии.
В ходе тестирования на проникновение моделируются действия реальных хакеров и различные типы атак как снаружи, так и изнутри защищаемого периметра. Тестирование позволяет получить независимую оценку защищенности информационной инфраструктуры, выявить ошибки системных администраторов при конфигурировании ПО и оборудования или отсутствие актуальных обновлений безопасности.
Проекты по проведению тестов на проникновение выполняются экспертами, обладающими высокой квалификацией, подтвержденной международными сертификатами и свидетельствами государственного образца в области защиты информации.
