Как проверить систему безопасности на прочность

Рассказываем о методах этичного хакинга

‌ ‌ ‌ ‌ ‌ ‌ ‌ ‌ ‌ ‌ ‌ ‌ ‌ ‌ ‌ ‌ ‌ ‌ ‌ ‌ ‌ ‌ ‌ ‌ ‌ ‌ ‌ ‌ ‌ ‌

Как проверить
систему безопасности
на прочность

Злоумышленники постоянно ищут брешь в вашей сетевой инфраструктуре, чтобы провести атаку. Важно не просто устанавливать средства защиты, а постоянно самим проверять их работу. В этом помогают пентесты, периодическое сканирование и работа red team и blue team. Рассказываем обо всем подробнее.

Пентест

Пентест (penetration test) или тест на проникновение — метод оценки уровня защищенности, при котором ИБ-специалисты моделируют разные способы атаки злоумышленников. Пентестеры в отведенное время и с отведенными ресурсами пытаются взломать систему с помощью уязвимостей, чтобы найти ее слабые места.

Периодическое сканирование

Периодическое сканирование проводится с помощью автоматизированных средств поиска и контроля уязвимостей. Это аудит, который обеспечивает в режиме непрерывного улучшения высокую степень защищенности периметра сети. Сканеры используют разные техники: симуляция различных типов атак и эксплуатация уязвимостей, проверка работы антивирусных средств, сканирование веб-приложений и проверка работы конфигурации целевых средств ИБ.

Red team и blue team

Не только защищенность систем гарантирует высокий уровень кибербезопасности. Важно проверять готовность специалистов отражать атаки. Для этого проводятся киберучения red team vs blue team.

Подробнее о том, какие бывают пентесты, какие инструменты есть для периодического сканирования и что делают red team & blue team читайте в нашем блоге.

Читать

Приглашаем на вебинар

Риск-ориентированный подход в ИБ

29 сентября, 11:00 МСК

На вебинаре объясним, почему не нужно защищаться от всех киберугроз подряд и как их приоритизировать. Также поделимся нашим опытом по применению риск-ориентированного подхода и расскажем, как митигировать риски с помощью SOC.

Вы узнаете: