Внешний пентест моделирует действия нарушителя, и предполагает действия хакера снаружи. Тестирование внешнего периметра направлено не вглубь, а вширь. Его основная цель – выявить максимальное количество «точек пробива», через которые злоумышленник сможет проникнуть во внутреннюю сеть и развить атаку. Углубленный анализ найденных уязвимых сервисов проводится отдельно. Например, сайт компании от и до можно исследовать в рамках тестирования веб-приложения.

Внутренний пентест проводится в целях проверки инфраструктуры заказчика на наличие уязвимостей изнутри. При этом пентестер получает доступ внутрь с правами рядового пользователя (либо вообще без прав), но с физическим доступом к сети или рабочему месту. При этом тестирование может производиться как удаленно, посредством VPN-подключения, либо с присутствием пентестера на территории Заказчика.

Социальная инженерия – это метод атак, направленный на совершение сотрудниками организации определенных действий или разглашение конфиденциальной информации. Мы проводим тестирование, с помощью которого оцениваем возможные векторы проникновения во внутреннюю инфраструктуру с использованием человеческого фактора, а также определяет уровень понимания базовых правил ИБ сотрудниками организации.