Данный комплекс работ включает в себя выявление в предоставленных для исследования Интернет-ресурсах Заказчика уязвимостей и определение их уровня опасности, а также тестирование на проникновение. Целью теста на проникновение является проверка наличия слабых мест или уязвимостей в защите Вашего веб-сервера корпоративной сети «извне», а также используемых интернет-приложений.
В рамках внешнего аудита проводятся:
— проверка на возможность проникновения в локальную сеть компании и похищения и порчи данных;
— обследование возможных угроз (в том числе электронной почты, систем обмена сообщениями ICQ и др.);
— проверка файрволла на неуязвимость со стороны Интернет;
— обследование Web и Почтового серверов (в случае наличия).
В случае обнаружения уязвимостей, Исполнитель предоставляет документальные доказательства возможности компрометации, искажения, уничтожения критичной информации Заказчика в предоставленных для исследования Интернет-ресурсах Заказчика.