ARinteg.ru

  • Москва
  • Ростов-на-Дону
  • Кемерово
  • Новосибирск

  • +7 (495) 221 21 41
  • +7 (863) 320 09 60
  • +7 (384) 221 56 41
  • +7 (495) 221 21 41
ARinteg Вконтакте Дзен ARinteg Arinteg Telegram home print mail site-map     

Hack не пройдет

09.02.2024 / CNews

ARinteg: «К пентестам компании прибегают, чаще всего, в двух случаях: для них это требование регулятора либо компанию уже взломали»

Эксперты по кибербезопасности прогнозируют рост кибератак в ближайшие два года, в том числе из-за развития технологий искусственного интеллекта, распространения программ-вымогатели типа ransomware и т.п.. Игнорировать эти тенденции нет оснований, но надо понимать, что им можно противопоставить.

Одним из наиболее эффективных способов анализа защищённости информационной системы компании или отдельных её элементов считается пентест, который позволяет оценить безопасность систем или сетей путем моделирования реальной хакерской атаки.

Правда, как показывает практика проведения пентестов компании ARinteg, к тестированию на проникновение, иначе говоря, пентестам, компании прибегают, чаще всего, в двух случаях: для них это требование регулятора либо компанию уже взломали. К сожалению, проактивную защиту выстраивают немногие, а зря.

Между тем, тестирование на проникновение позволяет оперативно выявить в инфраструктуре и приложениях уязвимости, которые могут быть использованы злоумышленниками, проверить готовность специалистов ИБ к отражению атак, а также определить, эффективны ли разработанные политики в области IT-безопасности и стоит ли их совершенствовать. В небесполезности подобных тестов убеждает статистика. Не так давно Positive Technologies обнародовала результаты пентестов за 2021-2022 гг, которые показали, что 96% организаций не защищены от проникновения в локальную сеть.

Специалисты ARinteg проводят тестирование на проникновение корпоративных систем с использованием различных методик с предоставлением детального отчета и рекомендаций по безопасности. «В тестировании на проникновение веб-сайтов, мобильных приложений есть свои особенности, – отмечает руководитель направления pre-sale по информационной безопасности Александр Учителев ARinteg. – «Атака» на веб-ресурсы компании подразумевает компрометацию веб-серверов, информации из БД, персональных данных клиентов, при этом эксплуатируются достаточно известные уязвимости из OWASP TOP 10. «Атакующая сторона» также исследует «теневую» ИТ-инфраструктуру компании (Shadow IT), например, системы IP-телефонии, видеонаблюдения и т.д. ПО этих систем своевременно не обновляется и незащищено, такие системы часто не учтены ИТ-департаментом, в то время как «атакующий» ищет любой самый короткий путь, чтобы проникнуть в корпоративную сеть компании».

Подробнее узнать о том, что дает и как проводится тестирование на проникновение, заказать образец отчёта по пентесту можно здесь.

Перейти к списку статей
qrcode
ARinteg Вконтакте   Дзен ARinteg   Arinteg Telegram