Компания Group-IB, специализирующаяся в области расследования компьютерных преступлений, объявила о запуске услуги “Социальный пентест”.

Сообщается, что в отличие от классического теста на проникновение данная услуга позволяет неформально оценить состояние защищенности корпоративной ИТ-инфраструктуры и добросовестность сотрудников заказчиков теста нестандартными способами.

Group-IB поясняет, что “Социальный пентест” представляет собой совокупность мероприятий, максимально приближенных к жизненной ситуации. Он был разработан на основании данных, полученных ее специалистами при разборе многочисленных инцидентов информационной безопасности, и по многим параметрам повторяет действия реального злоумышленника при получении той или иной конфиденциальной информации. Новая услуга помогает бизнесу понять неформальными методами, насколько защищена компания от актуальных угроз информационной безопасности.

Тест проводится в течение тридцати календарных дней. Действия теста не ограничиваются использованием только программных продуктов, средств анализа защищенности и социальной инженерии в традиционном представлении. Для каждой компании разрабатывается эксклюзивный сценарий, который учитывает специфику бизнеса, расположение компании, кадровый состав, особенности ее работы и многое другое. В итоге при подготовке к тесту для сценария собирается информация по 170 пунктам. Подбираются профессиональные актеры и специальное оборудование. Сценарий проведения разрабатывается при участии психологов, бывших специалистов разведки, детективов и имеет несколько стратегических ответвлений — в зависимости от реакции испытуемых на первое событие.

Как сообщил генеральный директор компании Group-IB Илья Сачков, концепция теста разрабатывалась несколько лет. К его созданию приложили руку ветераны специальных и разведывательных подразделений РФ и стран СНГ, консультанты из США и Израиля.