Buzib kirish testi
Buzib kirish testi (penetration test) endi ekzotik faoliyat emas, balki ham IB klassik taʼminoti nuqtayi nazaridan, ham turli regulyatorlarning talablariga muvofiq zaruriy haqiqatdir. Buzib kirish testi xizmatlari OSSTMM (Open Source Security Testing Metodology Manual), PTES (The penetration testing execution standard) metodologiyalariga asoslangan.
Ishni bajarish uchun uchta asosiy usul mavjud:
Black Box klassik tashqi va ichki buzib kirish testi bu – boshlash uchun zarur bazadir.
- Kompaniyamiz buzib kirish testlarini oʻtkazish boʻyicha koʻp yillik tajribaga ega. Yuqori malakali mutaxassislar dunyoning eng yaxshi amaliyotlari, usullari va vositalaridan foydalanadilar.
Tashqi buzib kirish testi
Bunday sinov sizning tizimlaringizga mantiqiy kirish huquqiga ega boʻlmagan tashqi qoidabuzarning harakatlariga taqlid qiladi.
Vazifalar:
- Tashqi tarmoqlardan mavjud boʻlgan tizimlaringiz tajovuzkorlarning harakatlaridan qanchalik himoyalanganini bilib oling.
- Zaif dasturiy taʼminotni aniqlang.
- Xizmatlaringiz konfiguratsiyasi bilan bogʻliq muammolarni aniqlang.
Ichki buzib kirish testi
Ichki buzib kirish testining imkoniyatlari ancha kengroq – bu yerda siz tashrif buyuruvchilar, sodiq boʻlmagan xodimlar, shuningdek, pudratchi kompaniyalar mutaxassislarining zararli harakatlariga taqlid qilishingiz mumkin, bu ularning zararli harakatlarining ehtimoliy oqibatlarini aniq baholaydi. Mutaxassis sizning ichki tarmogʻingizga ulanadi va uning ishlashi uchun faqat toʻgʻri IP-manzil kerak.
Vazifalar:
- Axborot tizimlari va maxfiy maʼlumotlarga kirish uchun kengaytirilgan huquqlarni olishga harakat qilish.
- Himoya vositalaringizdagi aksariyat zaifliklarni aniqlash.