Количество хакерских атак на бизнес растет в течение последних нескольких лет — так, по данным MTS RED, в прошлом году специалисты выявили более 50 000 инцидентов, на 43% больше, чем годом ранее. Проверить и предупредить риски кибербезопасности в таких условиях становится одной из важных задач бизнеса. Самый известный и популярный метод практической проверки защиты на сегодня — это тестирование на проникновение. О том, как провести тестирование, которое эффективно повлияет на защиту, из чего складывается его стоимость и как выбирать подрядчиков не только лишь по цене, рассказывает директор по информбезопасности (ИБ) и сооснователь Awillix Александр Герасимов Проактивная позиция
Чтобы обнаружить и устранить уязвимые места в IT-ландшафте компании, пока это не сделали злоумышленники, компании нанимают этичных хакеров для взлома самих себя. Действия настоящих хакеров и этичных почти идентичны: они начинают разведку, затем взламывают один из элементов защиты, проникают и закрепляются в системе. Только злоумышленники ищут уязвимости IT-инфраструктуры, чтобы скачать данные, получить доступ к финансам или документации. А этичные хакеры как наемные охотники за уязвимостями и багами получают плату за то, что находят проблемы и рассказывают, как их устранить и надежнее защититься.
Чем более тестирование на проникновение (рenetration test / pentest) приближено к реальным условиям, тем эффективнее будет проведена работа над ошибками, тем устойчивее к атакам станет бизнес.