Sunceva

Тестирование
инфраструктуры

Внешние, общедоступные информационные ресурсы организаций атакуются ежедневно. Уязвимости начинают использоваться в течение 15 минут с момента публикации. Поэтому внешние системы необходимо регулярно проверять, особенно при изменениях в инфраструктуре.

Мы используем автоматические инструменты сканирования такие как nmap и Nessus для идентификации активных хостов и сервисов в заданной области тестирования. Затем используются специализированные инструменты для поиска уязвимостей в обнаруженных сервисах. Результаты сканирования проверяются, удаляются ложные срабатывания. Может использоваться метод фаззинга для выявления уязвимостей.
Об услуге
Если мы обнаружим уязвимости, для которых доступны эксплойты, то можем применить их к целевым системам, чтобы проверить наличие уязвимости, если это было согласовано заранее. Для этого используется инструменты, а также методы ручного тестирования на проникновение. Иногда это приводит к полному контролю над целевой системой. Мы выполняем эти атаки только после обсуждения этого с клиентом и когда обе стороны решат, что риски приемлемы. Мы следуем стандартным методологиям пентеста, таким как PTES и OSSTMM, для оценки инфраструктуры.
Остались вопросы?
Если у вас остались вопросы, то можете заполнить форму, оставив свои контактные данные и мы свяжемся с вами
в ближайшее время. Консультация бесплатна.
Sunceva
Подпишитесь на новости нашей компании
Контакты