Με οδηγό την Ποιότητα

Penetration Test

Ως δοκιμή διείσδυσης (penetration testing, ή αλλιώς pentest) ορίζεται μια δοκιμαστική εισβολή σε ένα πληροφοριακό σύστημα για την αξιολόγηση της ασφάλειας του. Με την μέθοδο αυτή γίνεται προσομοίωση επίθεσης από κακόβουλο εισβολέα που έχει σκοπό την εκμετάλλευση κενών ασφαλείας για την ανάδειξη των ευπαθειών του συστήματος

Ως πρώτο βήμα, αξιολογείται η τρέχουσα κατάσταση της ασφάλειας του εξοπλισμού και του λογισμικού, εκτελώντας μια αξιολόγηση ευπάθειας (δηλαδή τον προσδιορισμό και την ποσοτικοποίηση των τρωτών σημείων ασφάλειας στο περιβάλλον).

Η Αρίστη Συμβουλευτική παρέχει σε βάθος αξιολόγηση του επιπέδου της ασφάλειας των πληροφοριών, καταγράφοντας αδυναμίες καθώς και την παροχή των κατάλληλων διαδικασιών αντιμετώπισης που απαιτούνται είτε για την εξάλειψη αυτών των αδυναμιών είτε για τη μείωσή τους σε ένα αποδεκτό επίπεδο κινδύνου.

Μετά από αυτή τη διαδικασία που μεγιστοποιεί το παθητικό επίπεδο ασφάλειας του συστήματός, εκτελείται μία εικονική (μη-απειλητική) επίθεση στους πόρους της επιχείρησής (Penetration Testing), προκειμένου να διασφαλιστεί ότι όλες οι εφαρμογές και οι διαδικασίες ασφαλείας λειτουργούν όπως σχεδιάστηκαν.

Ένα Penetration Test προσομοιώνει τις ενέργειες ενός εξωτερικού ή / και εσωτερικού εισβολέα που έχει ως στόχο να παραβιάσει την ασφάλεια των πληροφοριών της Εταιρίας. Χρησιμοποιώντας διάφορα εργαλεία και τεχνικές, ο ελεγκτής (ethical hacker) προσπαθεί να χρησιμοποιήσει κρίσιμα συστήματα και να αποκτήσουν πρόσβαση σε ευαίσθητα δεδομένα.

Η εμπειρία μας και η τεχνογνωσία που έχουμε αναπτύξει, μας επιτρέπει να προσεγγίσουμε ακόμα και την πιο εξειδικευμένη περίπτωση και να υλοποιήσουμε ένα έργο που σαν προστιθεμένη αξία θα έχει τη συνολική βελτίωση των λειτουργιών της Εταιρίας.

 Επικοινωνήστε με την Αρίστη Συμβουλευτική για περισσότερες πληροφορίες