Эксперты по кибербезопасности прогнозируют рост кибератак в ближайшие два года, в том числе из-за развития технологий искусственного интеллекта, распространения программ-вымогатели типа ransomware и т.п. Одним из наиболее эффективных способов анализа защищенности информационной системы компании или отдельных ее элементов считается пентест, который позволяет оценить безопасность систем или сетей путем моделирования реальной хакерской атаки. Об этом CNews сообщили представители ARinteg.
Правда, как показывает практика проведения пентестов компании ARinteg, к тестированию на проникновение, иначе говоря, пентестам, компании прибегают, чаще всего, в двух случаях: для них это требование регулятора либо компанию уже взломали. К сожалению, проактивную защиту выстраивают немногие.
Между тем, тестирование на проникновение позволяет оперативно выявить в инфраструктуре и приложениях уязвимости, которые могут быть использованы злоумышленниками, проверить готовность специалистов ИБ к отражению атак, а также определить, эффективны ли разработанные политики в области ИT-безопасности и стоит ли их совершенствовать. В небесполезности подобных тестов убеждает статистика. Не так давно Positive Technologies обнародовала результаты пентестов за 2021-2022 гг, которые показали, что 96% организаций не защищены от проникновения в локальную сеть.
«Специалисты ARinteg проводят тестирование на проникновение корпоративных систем с использованием различных методик с предоставлением детального отчета и рекомендаций по безопасности. «В тестировании на проникновение веб-сайтов, мобильных приложений есть свои особенности, — сказал руководитель направления pre-sale по информационной безопасности ARinteg Александр Учителев . — «Атака» на веб-ресурсы компании подразумевает компрометацию веб-серверов, информации из БД, персональных данных клиентов, при этом эксплуатируются достаточно известные уязвимости из OWASP TOP 10. «Атакующая сторона» также исследует «теневую» ИТ-инфраструктуру компании (Shadow IT), например, системы IP-телефонии, видеонаблюдения и т.д. ПО этих систем своевременно не обновляется и незащищено, такие системы часто не учтены ИТ-департаментом, в то время как «атакующий» ищет любой самый короткий путь, чтобы проникнуть в корпоративную сеть компании».
***
Компания ARinteg — системный интегратор на российском рынке информационной безопасности. Обеспечивает защиту информационных ресурсов, оказываем экспертно-аналитические, технические, консалтинговые услуги. Имеет собственные разработки по направлениям SIEM систем, архивации данных, УПДн, а также двухконтурным аппаратным комплексам. С 1996 г. компания осуществляет проектирование, поставку программных и аппаратных решений, помогает оперативно внедрять и в дальнейшем обеспечивает техническую поддержку. Работает с лидирующими российскими и дружественными зарубежными вендорами. ARinteg имеет все необходимые лицензии и сертификаты в сфере информационной безопасности, в т.ч. ФСТЭК, ФСБ, МЧС, Минобороны РФ, УФСБ России на проведение работ, связанных с использованием сведений, составляющих государственную тайну. Обладает высшими партнерскими статусами крупнейших российских и мировых ИТ-вендоров. Среди клиентов — «Алроса», «Морской банк», «Альфа-Банк», банк «ВТБ 24», «Промсвязьбанк», Правительство Москвы, Управление делами Президента России, «Мосгаз», ГК «Гранель», «Гознак», «Банк «Кремлевский», госпиталь Бурденко, компания «Европлан» и многие другие.