Говорит Царев Евгений, управляющий RTM Group:
В чем разница понятий оценка уязвимости и тестирование на проникновение?
Оценка уязвимостей и тестирование на проникновение - это метод защиты организации от внешних и внутренних угроз путем их выявления до того, как ими воспользуются злоумышленники. Тестировщики должны имитировать действия преступников и пытаться взломать инфраструктуру, системы, выявляя таким образом слабые места. Компания RTM Group предлагает широкий спектр услуг по оценке безопасности сетевой инфраструктуры, веб-приложений и мобильных приложений, которые позволяют обнаружить и оценить уязвимости в системе безопасности.
Каковы различные виды тестирования на проникновение?
Вид тестирования на проникновение, которое мы будем проводить на ваших системах, во многом зависит от того, чего вы надеетесь получить с помощью теста. Различные варианты тестов на проникновение включают тестирование веб-приложений, сетевых сервисов, социальной инженерии, беспроводных сетей и т. д. В целом, типы тестирования на проникновение можно разделить на внутреннее и внешнее тестирование на проникновение.
- Внутреннее тестирование на проникновение. Подразумевает получение доступа к конфиденциальной информации. В частности, это процесс, при котором проникновение в сеть осуществляется изнутри систем и брандмауэров организации. Фактически с территории компании-Заказчика
- Внешнее тестирование на проникновение. Представляет собой начало процесса из-за пределов организации. Это способ в полной мере моделирует действие реальных злоумышленников.
Другие виды тестирования на проникновение включают в себя:
- Read Team (эпизодический контроль заказчика)
- Blue Team (собственная группа хакеров, которая отбивает атаки изнутри организации)
- Облачное тестирование на проникновение
- Мобильное тестирование на проникновение
- Тестирование веб-приложений
- IoT-тестирование на проникновение
- Социальная инженерия
Как часто следует проводить тестирование на проникновение?
Существует множество факторов, позволяющих определить, как часто и когда проводить тестирование для вашей организации. Ниже перечислены несколько основных факторов, которые необходимо учитывать перед проведением следующего пентеста:
- Изменения в структуре организации
- Изменения в окружающей среде
- Изменения нормативных требований
Ваша организация будет расти и меняться с течением времени. Такие факторы, как изменение штата сотрудников, направлений деятельности, процессов и технологий, являются вескими причинами для проведения теста на проникновение. Мы советуем вам регулярно проводить тесты на проникновение в ваш бизнес, чтобы убедиться, что ваши системы актуальны, а сотрудники прошли надлежащее обучение. Кибербезопасность постоянно развивается, поскольку киберпреступники постоянно изобретают новые способы проникновения в сети и использования уязвимостей. Поэтому важно проводить тестирование на проникновение всякий раз, когда в среде происходят серьезные изменения. Часто регулирующие органы, такие как PCI DSS и HIPAA, поощряют проведение тестирования на проникновение, чтобы соответствовать нормативным требованиям.
Сколько стоит тестирование на проникновение?
Как и другие услуги по кибербезопасности, стоимость пентеста варьируется в зависимости от:
- Квалификации тестировщика на проникновение, необходимой для выполнения работы.
- Размера и сложности ИТ-ландшафта и сетевых устройств.
- Типа используемой методологии, поскольку разные методологии требуют различных наборов методов и инструментов.
- Проводится ли тестирование удаленно или на месте.
При этом тест на проникновение не может стоить меньше нескольких тысяч долларов. Обычно цена пентеста в России варьируется в пределах от 1 до 5 миллионов рублей.