Внешнее тестирование на проникновение

Киберпреступник, стремясь достигнуть главной цели (хищение финансовых средств, конфиденциальных данных и др.), направляет все свои силы на проникновение во внутреннюю сеть банка. Одним из векторов атак для проникновения внутрь банка является взлом внешнего периметра. Выявить слабые места и найти уязвимости внешнего периметра может любой злоумышленник, имеющий мотивацию, ноутбук и выход в интернет.


Решение

Для выявления критических уязвимостей и поиска слабых мест мы проводим:

  • разведку на основе открытых источников;
  • поиск почтовых адресов сотрудников банка;
  • поиск «слитых» паролей сотрудников банка;
  • анализ применяемых защитных мер на внешнем периметре банка, а также способах их обхода;
  • поиск всех доступных сервисов и их уязвимостей на внешнем периметре банка;
  • поиск уязвимостей с использованием автоматизированных средств поиска уязвимостей;
  • ручной поиск критичных уязвимостей сервисов и веб-приложений банка.

Результат

После оказания услуги предоставляем:

  • отчет о найденных уязвимостях в ходе проведения внешнего тестирования на проникновение;
  • рекомендации по снижению и минимизации рисков информационной безопасности;
  • презентацию о текущем состоянии внешнего периметра банка и возможных способах проникновения для высшего руководства банка;
  • рекомендации по использованию защитных средств внешнего периметра.

Наши преимущества

  • только проверенные сотрудники;
  • риск-ориентированный подход, позволяющий определить, к каким финансовым потерям могут привести найденные уязвимости;
  • подготовка технического отчета для ИТ-специалистов и высокоуровневая презентация для высшего руководства.