Услуга Group-IB – неформальный тест на проникновение
Компания Group-IB запускает услугу «Социальный пентест», которая – в отличие от классического теста на проникновение – позволяет неформально, нестандартными способами оценить состояние защищенности корпоративной ИТ-инфраструктуры и добросовестность сотрудников.
«Социальный пентест» — это совокупность мероприятий, максимально приближенных к жизненной ситуации. Он был разработан на основании данных, полученных специалистами Group-IB при разборе инцидентов информационной безопасности, и по многим параметрам повторяет действия реального злоумышленника при получении конфиденциальной информации. Новая услуга помогает бизнесу лучше понять, насколько компания защищена от актуальных угроз информационной безопасности.
Тест проводится 30 календарных дней и не ограничивается использованием только программных продуктов, средств анализа защищенности и социальной инженерии в традиционном представлении. В основе «Социального пентеста» — люди, среди которых опытные психологи, профессионалы в области технической разведки и актеры. Для каждой компании разрабатывается эксклюзивный сценарий, который учитывает специфику бизнеса, расположение компании, кадровый состав, особенности ее работы и многое другое. В итоге при подготовке к тесту для сценария собирается информация по 170 пунктам, подбираются профессиональные актеры и специальное оборудование. Сценарий проведения разрабатывается при участии психологов, бывших специалистов разведки, детективов и имеет несколько стратегических ответвлений — в зависимости от реакции испытуемых на первое событие.
По словам представителей Group-IB, концепция подобного теста на проникновение разрабатывалась несколько лет, к его созданию приложили руку ветераны специальных и разведывательных подразделений РФ и стран СНГ, консультанты из США и Израиля.