Jest to szczególny typ testu bezpieczeństwa, którego głównym zadaniem jest weryfikacja możliwości nadużyć i nieautoryzowanego zwiększenia uprawnień przez osoby posiadające dostęp do sieci wewnętrznej organizacji.

Test ten pozwala również ocenić, jakie możliwości zwiększenia uprawnień będzie posiadać intruz, któremu uda się uzyskać zdalny dostęp do choćby jednego komputera działającego w wewnętrznej sieci organizacji – na przykład poprzez nieświadomą instalację oprogramowania złośliwego przez pracownika organizacji i uruchomienie zainfekowanego komputera w sieci organizacji.

Usługa

W skład przeprowadzanego testu sieci wewnętrznej wchodzi między innymi:

• Rozpoznanie sieci wewnętrznej oraz jej topologii
• Identyfikacja aktywnych urządzeń urządzeń sieciowych, serwerów i stacji roboczych
• Wykrycie i identyfikację dostępnych usług sieciowych
• Analizę dostępnych usług pod kątem występowania podatności na zagrożenia bezpieczeństwa
• Zbadania możliwości podsłuchu przesyłanych informacji
• Zbadanie możliwości manipulacji ruchem sieciowym
• Kontrolowane ataki weryfikujące obecność luk bezpieczeństwa
• Próby wykrycia nieautoryzowanych urządzeń sieciowych podłączonych do sieci wewnętrznej jak na przykład nieautoryzowane routery bezprzewodowe
• Wiele innych

Rezultat usługi

Wynikiem testu bezpieczeństwa sieci wewnętrznej jest raport zawierający:

• Streszczenie dla Kierownictwa wyższego szczebla
• Zakres testu bezpieczeństwa i opis przeprowadzonych działań
• Listę wykrytych zagrożeń i nieprawidłowości
• Ocenę wykrytych zagrożeń w uzgodnionej z Klientem skali ocen
• Propozycje usprawnień mające na celu wyeliminowanie wykrytych zagrożeń