Тестирование производственных технологических сетей и устройств

Цель:

Оценить уровень защищенности технологической сети и описать возможные последствия для организации и окружающей среды в результате эксплуатации критичных уязвимостей данной сети.

Выполняемые работы:

  • Сбор сведений о намерениях Заказчика в части проведения теста на проникновение в технологическую сеть (выбор модели проведения теста на проникновение – черный / серый / белый ящик, внешнее / внутреннее тестирование).
  • Сбор сведений об имеющейся нормативно-регламентной, рекомендательной, программной и эксплуатационной документации, введенной на объекте Заказчика с целью уточнения подходов к проведению планируемого теста.
  • Разработка и согласование Плана проведения работ.
  • Моделирование взгляда реального внешнего и/или внутреннего злоумышленника в отношении производственной инфраструктуры Заказчика (обследование типов технологических интерфейсов и сетевых интерфейсов, идентификация доступных сервисов, разработка и согласование сценариев тестирования);
  • Анализ защищенности и определение достаточности мер защиты периметра технологической сети.
  • Апробация возможности компрометации элементов сетевой инфраструктуры, с целью проникновения в технологическую сеть.
  • Выявление ошибок конфигурации сетевого и технологического оборудования, используемого программного обеспечения.
  • Исследование уровня устойчивости элементов технологической инфраструктуры по отношению к воздействию различных атак.
  • Исследование возможности компрометации клиентов сетевого окружения и отдельных контроллеров.
  • Анализ корректности конфигурации средств обеспечения безопасности информации.
  • Оценка критичности обнаруженных уязвимостей и ошибок конфигурации.
  • Детализация используемых векторов атак и методов эксплуатации уязвимостей.
  • Формирование Отчета о проведенных работах, включающего описание хода проведения тестирования, выявленные уязвимости.
  • Формирование рекомендаций, направленных на быстрое устранение самых критичных уязвимостей (quick wins).
  • Формирование тактических и стратегических рекомендаций, направленных на повышение общего уровня защищенности технологической сети.
  • Формирование резюме для руководства, содержащее основные выводы.

Результаты работ:

Получена оценка уровня защищенности технологической сети организации Заказчика, основанная на критичности выявленных уязвимостей и возможных последствиях от их эксплуатации.

Получены рекомендации по устранению выявленных уязвимостей.

Наши преимущества
365
дней в году, 24 часа в сутки мы обеспечиваем бесперебойную и безопасную работу компаний
40
эксперта-профессионала в нашей команде
300
Опыт более 300 реализованых проектов
У нас есть собственное распределенное защищенное облако
Мы обладаем лицензиями ФСТЭК России и ФСБ России
Информационная безопасность и непрерывность бизнеса
получить консультацию