ინფორმაციული უსაფრთხოების უზრუნველყოფის პროცესში მნიშვნელოვან როლს თამაშობს ინფორმაციული ტექნოლოგიების ინფრასტრუქტურის კომპონენტების, სერვისების და სისტემების უსაფრთხოება. მაღალი დონის უსაფრთხოების უზრუნველსაყოფად აუცილებელია ინფორმაციული ტექნოლოგიების სისუსტეების აღმოჩენა, მათი გამოყენების ანალიზი და დროული აღმოფხვრა.
რას გთავაზობთ
UGT გთავაზობთ სისუსტეების სკანირების (Vulnerability scan) და შეღწევადობის ტესტირების (Penetration test) მომსახურებას. პროექტის ფარგლებში განხორციელდება ინფორმაციული ტექნოლოგიების გარემოს სკანირება და სისუსტეების იდენტიფიცირება. შეფასდება აღმოჩენილი დაუცველობის კრიტიკულობა და შესაბამისი რისკის დონე, ბიზნესზე ზეგავლენის შესაბამისად განისაზღვრება.
ტესტირების სახეობებია:
- შავი ყუთი - უცნობია სისტემის სტრუქტურა
- ნაცრისფერი ყუთი - სისტემის შესახებ ცნობილია ინფორმაციის მხოლოდ ნაწილი
- თეთრი ყუთი - სისტემის სტრუქტურა ცნობილია და ტესტირების განმახორციელებელს აქვს სრული ინფორმაცია სისტემის შესახებ
ტესტირების მეთოდოლოგიებია:
ISSAF, NIST SP800-115, OSSTMM3, OWASP, CVSS და სხვა.
ტესტირების ინსტრუმენტები და ხელსაწყოებია:
BurpSuite, Nessus, Acunetix, Gophish, Nmap, nikto, Metasploit, meterpreter, SQL Map, SSL Strip, Aircrack-NG და სხვა.