+998 78 147 00 37

Qayta qo’ng’iroq qiling
shape

Pentest

Tizimlar va infratuzilmani kirib olish yuzasidan test sinovidan o’tkazish (penetration test)

Siz o’z infratuzilmangiz mustahkam qal’a ekanligiga ishonchingiz komilmi?

O’z tizimlaringiz va infratuzilmangiz himoyalanganlik darajasiga ishonch hosil qilish uchun kirib olish yuzasidan muntazam test sinovlarini o’tkazish kerak.

Kirib olish yuzasidan test sinovini o’tkazish quyidagilarni amalga oshirish imkonini beradi:

  • Zaif joyni yovuz niyatli shaxsdan oldin aniqlash va uni bartaraf qilish choralarini o’z vaqtida ko’rish;
  • Joriy himoyalanganlik darajasiga ishonch hosil qilish;
  • Qoidabuzilishlarini va axborot xavfsizligi siyosatlariga nomuvofiqlikni aniqlash.

Kirib olish yuzasidan test sinovini o’tkazish Sizning tizimingiz alohida olingan qismini nazoratli buzishni nazarda tutadi. 

Pentest maqsadi:

  • himoyalanganlik muammolarini aniqlash;
  • o’z vaqtida choralar ko’rish.

Test sinovi quyidagi uch ssenariy bo’yicha o’tkazilishi mumkin:

  • Black box – Test sinovidan o’tkazilayotgan shaxs tekshirilayotgan infratuzilma to’g’risida bilimlarga ega emas;
  • Grey box – Test sinovidan o’tkazilayotgan shaxs oddiy foydalanuvchi uchun kirish huquqini oladi;
  • White box – Test sinovidan o’tkazilayotgan shaxs Sizning infratuzilmangiz to’g’risida keng bilimlar to’plamiga ega.

Test sinovi o’tkazilganidan so’ng muayyan vaqtdan keyin, oldingi topilgan zaif joylar endilikda aktual emasligiga ishonch hosil qilish uchun aniqlangan zaif joylar hisobga olingan va dastlabki test sinovida olingan axborot qo’llanilgan holda takroriy test sinovini o’tkazish tavsiya etiladi.

Test sinovi quyidagi kirib olish yuzasidan test sinovini o’tkazish xalqaro standartlari va metodologiyalariga asosan o’tkaziladi:

  • ISECOM OSSTMM Open-Source Security Testing Methodology Manual;
  • OWASP Testing Guide;
  • BSI Penetration Testing Model;
  • ISACA IS - P8 Security Assessment - Penetration testing and vulnerability analysis;
  • PCI DSS Penetration Testing Requirements;
  • PTES Penetration Testing Execution Standard;
  • NIST Technical Guide to Information Security Testing and Assessment.

Xolisona va maxfiy ish natijasini kafolatlash uchun biz xizmatlar ko’rsatadigan jamoalarimizni guruhlarga ajratamiz. Pentest axborot xavfsizligini boshqarish tizimini ishlab chiqish va joriy qilish hamda kiberhimoya vositalarini boshqarish bilan shug’ullanadigan mutaxassislar bilan aloqador bo’lmagan professionallar alohida guruhi tomonidan o’tkaziladi. 

Обращайтесь к экспертам: мы работаем по всему Узбекистану.

Telefon

(+998) 78 147-00-37

Email

info@expertpro.uz

Manzil

Toshkent sh., Kiyot mavzesi, Amir Temur ko’chasi, 46A.

Axborot xavfsizligi bo’yicha amalga oshirilgan loyihalar:

  • Banklar
  • Asia Alliance Bank
Himoyalangan: Axborot xavfsizligini tekshirish va zaif joylar yuzasidan skanirlash
  • Banklar
  • Universal Bank
Himoyalangan: Axborot xavfsizligini tekshirish, axborot xavfsizligini boshqarish tizimi hujjatlari va jarayonlarini ishlab chiqish
  • Tibbiyot
  • IT-MED
Himoyalangan: IT-infratuzilmasini texnik qo’llab-quvvatlash.

Qo'ng'iroqni buyurtma qiling

Tez orada sizga qo'ng'iroq qilamiz

    This will close in 0 seconds

    Minnatdorlik xatining aslini talab qilib olish

    Tez orada sizga asl nusxasini yuboramiz

      This will close in 0 seconds