Решать задачу по анализу безопасности отдельного веб-приложения бессмысленно, если рядом есть еще пять других — незащищенных. Чем старше компания, тем больший у нее «зоопарк» как на внешнем периметре, так и во внутренней инфраструктуре. Поэтому анализ сети нередко становится значимой частью большого проекта по аудиту безопасности.
Какие хосты и сервисы доступны извне — анализ того, как выглядит сетевой периметр для потенциального злоумышленника, который ищет точки входа.
Насколько архитектура и фактическая реализация внутренней сети готовы стать барьером для развития атаки хакеров в случае проникновения?
Офисные Wi-Fi — очевидный «мост» в корпоративную сеть, удобный для злоумышленника. Но их безопасности часто уделяется недостаточное внимание.
Публично доступны базы данных без авторизации, репозитории с исходниками проектов, незащищенные тестовые окружения — каждый наш пентест начинается с поиска таких обидных оплошностей, которые часто создают возможность для проникновения. Как правило, чем старше компания, тем меньше понимания, что находится на сетевом периметре и внутри сети.
Стоимость проекта, как правило, индивидуальная и сильно зависит от поставленной задачи. Но вы можете указать основные моменты, чтобы мы могли вас сориентировать.
Анализ сетевой инфраструктуры — как правило является частью большого проекта по тексту на проникновение и всестороннему аудиту безопасности.
