Внутреннее тестирование на проникновение

Основная часть сервисов, пользователей, и критичной инфраструктуры банка находится во внутренней сети. Как правило, многие сотрудники ИТ и ИБ считают, что необходимо защититься извне, чтобы к ним не попали внутрь. Но злоумышленники не спят и для реализации своих идей они проникают во внутреннюю сеть другими путями. Например, с помощью инсайдеров, социотехнической атаки на сотрудников, утекших паролей, только что появившихся уязвимостей, и другими способами. Оказавшись во внутренней сети, злоумышленник находит критические уязвимости, и, используя их, выводит финансовые средства банка.


Решение

Чтобы повысить уровень внутренней безопасности банка, мы предлагаем провести полноценное внутреннее тестирование на проникновение. Главной целью тестирования является получение максимальных привилегий сети банка, например, получение администратора домена.

Для достижения данной цели мы проводим:

  • поиск и эксплуатацию уязвимостей сетевого оборудования;
  • использование слабых мест сетевых протоколов;
  • поиск и эксплуатацию уязвимостей сервисов прикладного уровня;
  • поиск и эксплуатацию уязвимостей операционных систем, используемых в банке;
  • поиск доступа в наиболее защищенные и критические сегменты банка, например, процессинг.

В случае получения необходимых доступов, мы пробуем выполнить тестовую транзакцию или увеличить сумму на счетах.


Результат

После оказания услуги предоставляем:

  • подробный отчет о найденных уязвимостях с использованием риск-ориентированного подхода;
  • рекомендации по снижению и минимазиции рисков информационной безопасности;
  • рекомендации по оптимальному использованию защитных мер с учетом найденных уязвимостей и выполненных атак;
  • видеозаписи наиболее критичных атак;
  • высокоуровневую презентацию о текущем состоянии защищенности внутренней инфраструктуры для высшего руководства.