Агентство Активного Аудита

т: +38(044) 228-15-88

e-mail: info@auditagency.com.ua

ethical hack

Оценка защищенности от взлома

Что это такое?

Оценка защищенности от взлома, или этический хакинг (ethical hacking) – это метод оценки защищенности информационных систем (ИС)  с помощью симуляции направленной атаки. Целью проведения такого теста является обнаружение уязвимых мест ИС.

Такая атака проводится с позиции потенциального взломщика и может эксплуатировать найденные уязвимости и бреши информационной безопасности, в тоже время тест проводится высококвалифицированными специалистами, которые соблюдают этику при его проведении.

Отличие проведения этического хакинга от обычного взлома:
Взлом Тест на проникновение
Отсутствие этики Специалисты строго соблюдают этику
Взломщик действует без разрешения Авторизируется каждый шаг
Проводится без учета возможного убытка Границы проведения теста четко определены
Взломщик не предоставит вам отчета Заказчику предоставляется  детальный отчет
Уязвимости эксплуатируются в своих целях Уязвимости выявляются с целью их устранения

Зачем это нужно?

Тест на устойчивость к взлому является компонентом аудита безопасности или может проводиться отдельно.

Его проведение позволяет получить объективную оценку того, насколько легко осуществить несанкционированный доступ к ресурсам корпоративной сети и сайта Вашей компании, или нарушить нормальное функционирование информационной системы.

В результате проведения теста вы получите:

  • Уверенность в надежности и защищенности Ваших информационных активов от потенциального взлома;
  • Обоснование инвестиций в ИС;
  • Повышение репутации компании, доверия со стороны клиентов и партнеров.

А также получите ответы на следующие вопросы:

  • Достаточно ли защищена ИС?
  • К какой информации взломщик может получить доступ?
  • Какие процессы могут быть нарушены потенциальным взломщиком?
  • Каков возможный ущерб от эксплуатации уязвимостей?
  • Заметит ли компания попытку взлома?

Наши предложения

Компания «Агентство активного аудита» предлагает Вам следующие услуги оценки защищенности информационных систем: