Оценка защищенности веб-систем. Тест на проникновение
Думаете, что ваш сайт защищен? Уверены, что ваши интернет-сервисы самые безопасные? Надеетесь, что хакеры обойдут вас стороной?
Не стоит полагаться на случай, у нас есть для вас решение!
Если речь идет о сайте-визитке, то потери от взломанного Интернет-ресурса выливаются, как правило, только в репутационные убытки. Иная ситуация возникает в случае, когда бизнес-процессы компании полностью или частично построены на применении веб-приложений. Нарушитель получает возможность копировать и модифицировать информацию в корпоративных базах данных, осуществлять мошеннические действия с клиентами ("фишинг", "фарминг"), проникать во внутреннюю сеть компании и многое, многое другое.
Одним из важнейших этапов процесса организации защиты Интернет-ресурса и поддержания заданного уровня безопасности является оценка его защищенности.
Оценка защищенности (тест на проникновение) - это попытка взлома веб-системы организации, направленная на получение объективной оценки уровня информационной безопасности исследуемого ресурса, обнаружение его уязвимостей и слабых мест. Тест на проникновение позволяет понять насколько эффективны используемые средства защиты, и какова вероятность взлома и получения информации нарушителем.
При проведении теста на проникновение, наши специалисты моделируют действия нарушителя, направленные на реализацию одной из угроз безопасности информации. Используя ряд внешних атак, проверяется возможность проникновения, хищения данных или нарушения корректной работы целевой инфраструктуры веб-системы.
Специалисты WebRepublic проводят комплексную оценку защищённости веб-ресурса, руководствуясь общепринятыми методологиями (OSSTM, ISAF) и аналитическими сведениями (OWASP Top 10, WASC Threat Classification 2.0, SANS Top 20), а так же собственными уникальными методиками.
Наши специалисты неоднократно принимали участие в различных ИТ и ИБ конференциях, форумах и выставках, в том числе участвовали в наиболее распространенных хакерских соревнованиях и конкурсах (CTF, Capture the Flag), таких как: DEF CON CTF, РусКрипто CTF, Positive Hack Days (PHD), Hack Quest (CC) и занимали призовые места в составе команд RDOT.ORG и ANTICHAT TEAM
Тест на проникновение позволяет нашим клиентам:
- понять уязвимые места веб-системы;
- определить способы и методы реализации угроз безопасности;
- оценить возможные последствия от реализации угрозы безопасности;
- получить объективную оценку уровня безопасности веб-системы.
Все условия и действия заранее обговариваются и утверждаются с Заказчиком. Перед проведением оценки защищенности, между компанией WebRepublic и компанией-Заказчиком подписывается соглашение о неразглашении, которое гарантирует конфиденциальность информации полученной в ходе теста на проникновение.