Axborot tizimlarining himoyalanganligini baholash. Buzib kirish testi (Pentest)

Jinoyatchining axborot tizimiga kirish harakatlarini modellashtirish orqali kompaniya ma’lumotlarining himoyalanganligini tahlil qilish.

Biz nima qilamiz

Black Box, Gray Box, White Box usulida test o‘tkazamiz.

Sinovdan o‘tkazilayotgan tizim haqida dastlabki axborotni olish;
Axborot tizimlari va resurslarini xatlovdan o‘tkazish, identifikatsiya qilish;
Maqsadli tizimda qo‘llaniladigan texnologiyalar bilan bog‘liq zaifliklarni aniqlash;
Tarmoq qurilmalari, axborotni himoyalash vositalari, serverlar va ishchi stansiyalarning konfiguratsiya fayllarini tahlil qilish;
Aniqlangan zaifliklarni tekshirish (ishlatib ko‘rish) (zarur hollarda);
Zaifliklarning soxta aniqlanishlarini ("false positives") muvofiqlashtirish va dolzarb axborot xavfsizligi tahdidlarini aniqlash;
Aniqlangan zaifliklar bilan bog‘liq xavflarni baholash;
Xavfsizlikni baholash jarayonida aniqlangan xavflarni qayta ishlash, zaifliklar va tahdidlarni bartaraf etish bo‘yicha birinchi o‘rindagi tavsiyalarni ishlab chiqish;
Aniqlangan zaifliklarni bartaraf etish bo‘yicha tavsiyalarning bajarilishini tekshirish (nazorat qilish) (zarur hollarda).

Hamkorlikka
qiziqyapsizmi?

Kontakt ma’lumotlaringizni qoldiring, biz siz bilan yaqin vaqt ichida bog‘lanamiz

Start