Пенетрейшън тестове


Тестовете за проникване (Пенетрейшън тестовете) са най-популярната форма на решение за киберсигурност, целящо да оцени сигурността на системата. Те са основен аспект на изграждането на сигурна и надеждна инфраструктура за бизнес от всякакъв мащаб.

Услугата ни се разделя на 2 основни части, като следва:

Уеб пенетрейшън тест - тестването съчетава както ръчни, така и автоматизирани способи за откриване и експлоатиране на уязвимости. Първоначално се очертава обхват на тестовете, като това служи за предотрватяване на проблеми с активни услуги, както и критична инфраструктура.


Мрежови пенетрейшън тест - тестването съчетава както ръчни, така и автоматизирани способи за откриване и експлоатиране на уязвимости. Обхватът на тестовете се предоставя от вашата компания, като в зависимо от това дали желаете външен или вътрешен мрежови пенетрейшън тест, може и да се наложи да се ползва VPN връзка с вашата мрежа.


Защо ви е нужно?

С нашата услуга можем да ви дадем пълна оценка на вашата информационна сигурност, като може да се запознаете и с реални сценарии, при които може да се осъществят пробиви във вашата ИТ инфраструктура. Друг плюс при пенетрейшън тестовете е че може да получите адекватна оценка на това, колко е възможно злонамерени служители да използват недостатъците в информационните ви системи за да компрометират компания.

Услугата включва няколко етапа:

  • Етап 1: Разузнаване и събиране на информация
  • Етап 2: Сканиране
  • Етап 3: Получаване на достъп
  • Етап 4: Ескалация на привилегиите

    • Освен етапите на тестване, хубаво е да знаете и отделните типове тестове:


  • Black Box тест - Не се предоставя информация относно системите или платформите, които са част от обхвата. Извършва се пълният етап от разузнаване и събиране на информация. Специалистите ни избират собствена стратегия, с която да подходят при изпълнението на тестовете.
  • Gray Box тест - Компанията предоставя информация относно системите или платформите, които са част от обхвата. Ако е нужно се предоставят и инициали за вход към системата, ако тя не е предназначена за всички интернет потребители. Извършва се частично разузнаване и събиране на информация. Специалистите ни се допитват до вас за специфичен подход, с който да се извърши изпълнението на тестовете.