Анализ системы на наличие брешей и уязвимостей или тестирование на безопасность проникновения называется — пентест. Такой анализ проводится при помощи моделирования ситуации атаки злоумышленников. Во время такого тестирования не исключено активное использование всех возможных уязвимостей системы.
Каковы цели теста на проникновение
Основная цель проведения подобного тестирования — выявить все уязвимые места системы для их последующего устранения. Уязвимости и недостатки могут привести к серьезным последствиям, в частности, к потере конфиденциальности. Также это может привести к некорректной работе, потере финансов, данных.
Пентест может затрагивать как физический, так и виртуальный уровень системы. В ходе теста проверяются организационные и технические меры безопасности, проверяются системы защиты и их настройки.
Результаты тестирования
Если говорить о результатах, которые дает такое тестирование, то здесь можно выделить два основных направления:
1. предотвращение рисков финансовых и информационных потерь, репутационных утрат;
2. соблюдение стандартов PCI DSS, которые установлены с 2006 года и требуются по законодательным актам.
В качестве объектов исследования выступают системы управления, сетевое оборудование, службы и сервисы, системы защиты информации, программное обеспечение и операционные системы.
Результатом проведенного тестирования является непосредственный отчет специалиста, который его проводил. Отчет содержит в себе данные тестировщика, даты начала и окончания тестирования, основания и ресурсы, используемые технологии и программы, ход проведения работ. Если обнаружены уязвимости, то они обязательно указываются, также прописываются рекомендации по их устранению.
После тестирования заказчик получает максимально полную и достоверную информацию об уязвимостях, рекомендации к их устранению и предотвращении их появления. Такое тестирование просто необходимо проводить периодически, ведь это снижает риски различных атак, утечек информации. Только pentest может дать полную картину о состоянии информационной безопасности и вовремя предпринять необходимые меры, если они будут нужны.