Пентест: когда компании просят «хакеров» их взломать / Comments / Habr

Пентест — это как медицинский чек-ап для компании

Анализ защищенности более подходит к сравнению с медицинским чек-апом: поверхностное периодическое тестирование основных функций «организма», состояние которых может свидетельствовать о наличии каких-либо отклонений.

В тестировании на проникновение зачастую стоит задача «взломайте нас» - там не идут вширь, а углубляются при первой возможности. По словам Омара Ганиева, компании заинтересованы найти наибольшее количество мисконфигураций и потенциальных векторов атак, поэтому они обращаются именно за услугой анализа защищенности.

Comments 2

Shaman_RSHU Sep 5 at 10:05

Прежде чем проводить пентест в своей компании нужно, чтобы хотя бы гигиена уже была соблюдена, иначе это всё будет впустую:

Должна быть информация по владельцу каждого актива, ответственным за каждый сервер, сервис, открытый сетевой порт и т.д.
На периметре должны отсутствовать уязвимые сервисы (отсутствие общеизвестных уязвимостей)
Должен быть план на случай внутреннего проникновения

Данный список можно продолжать бесконечно долго