Тестирование на проникновение
Тестирование на проникновение (пентест) — является популярной во всем мире услугой в области информационной безопасности и подразумевает имитацию действий злоумышленника, направленную на доступ к конкретным конфиденциальным данным, через обнаружение и последовательную эксплуатацию цепочки уязвимостей. Суть таких работ заключается в санкционированной попытке обойти существующий комплекс средств защиты информационной системы. В ходе тестирования аудитор выполняет роль злоумышленника, мотивированного на нарушение информационной безопасности сети заказчика. Наиболее реалистичный метод, показывающий на практике насколько эффективны внедренные системы и меры безопасности. В отличие от реальной хакерской атаки, у такого метода не стоит целью нанести компании ущерб и все действия контролируются, что также служит отличным методом для проверки действий службы безопасности в эффективности принимаемых контрмер.