Добавить в корзинуПозвонить
Найти в Дзене
Контур инфобеза
98 подписчиков

Как проводить тестирование ИБ-сервисов

12
2 мин
Часть 2 В предыдущем посте рассказывали, как подготовиться к тестированию ИБ-решений. Сегодня расскажем о том, как проходит тестирование ИБ-сервисов Контура. 🔒 ID До старта обязательно проверяют, что у целевых систем есть сетевой доступ, а у команды — права для настройки интеграций. Отдельно проговаривается, какие ресурсы будут подключаться первыми: это могут быть ▪️VPN ▪️веб-сервисы ▪️удалённый доступ потому что на них проще всего воспроизвести реальные сценарии входа. Далее последовательно проверяют базовые сценарии аутентификации. После этого смотрят, как система ведёт себя при ошибках: что происходит при неверном коде, повторной попытке входа, прерывании сессии. Отдельный блок тестирования — проверка политик. Именно на этом этапе часто выявляется, что в компании используются разные сценарии входа, которые не были учтены на старте, и их нужно дополнительно заложить в настройки. 👑 PAM При тестировании Контур.PAM в первую очередь определяют конкретные системы, к которым требу

Как проводить тестирование ИБ-сервисов. Часть 2

В предыдущем посте рассказывали, как подготовиться к тестированию ИБ-решений. Сегодня расскажем о том, как проходит тестирование ИБ-сервисов Контура.

🔒 ID

До старта обязательно проверяют, что у целевых систем есть сетевой доступ, а у команды — права для настройки интеграций. Отдельно проговаривается, какие ресурсы будут подключаться первыми: это могут быть

▪️VPN

▪️веб-сервисы

▪️удалённый доступ

потому что на них проще всего воспроизвести реальные сценарии входа.

Далее последовательно проверяют базовые сценарии аутентификации. После этого смотрят, как система ведёт себя при ошибках: что происходит при неверном коде, повторной попытке входа, прерывании сессии.

Отдельный блок тестирования — проверка политик. Именно на этом этапе часто выявляется, что в компании используются разные сценарии входа, которые не были учтены на старте, и их нужно дополнительно заложить в настройки.

👑 PAM

При тестировании Контур.PAM в первую очередь определяют конкретные системы, к которым требуется контролируемый доступ. Для теста берут ограниченный набор, чтобы не усложнять инфраструктуру на старте.

После установки компонента на компьютеры привилегированных пользователей проверяют базовые настройки:

✅ может ли пользователь подключиться к целевой системе,

✅ отрабатывается ли конкретная политика,

✅ при каких условиях выдаётся доступ и как этот доступ ограничивается по времени.

Далее внимание переключается на контроль сессий. Проверяют, фиксируются ли подключения, отображается ли информация о пользователе, устройстве, времени и ресурсе, и можно ли восстановить хронологию действий.

👮‍♂️ Staffcop

Тестирование Staffcop начинается с установки агентов на ограниченное количество рабочих станций. Такой подход позволяет проверить корректность установки и передачи данных без масштабного вмешательства в инфраструктуру.

После запуска проверяют сам факт сбора событий:

✅ доходят ли данные до системы,

✅появляются ли они в интерфейсе,

✅ какие типы действий фиксируются.

Важно учитывать, что аналитика формируется не сразу — системе требуется время, чтобы накопить события и показать поведенческие закономерности.

В рамках теста оценивают детализацию собираемой информации и удобство работы с ней. Смотрят, какие действия пользователей действительно видны, а какие остаются за пределами мониторинга, и достаточно ли этих данных для решения текущих задач компании.

⚡️Контур инфобеза — блог про информационную безопасность для бизнеса

Гаджеты и электроника
5,73 млн интересуются