В сегодняшних реалиях ежедневно десятки и сотни компаний сталкиваются с атаками либо подготовительными работами злоумышленников по поиску брешей для последующего проникновения в периметр.
Успешно реализованная атака может нанести серьезный ущерб репутации и привести к многомиллионным убыткам, вплоть до приостановки бизнеса компании. Услуга тестирования на проникновение сегодня как никогда актуальна.
Кому необходима услуга
- Всем компаниям, которые работают с информационными системами (ИС)
- Кредитным организациям
- Некредитным финансовым организациям (НФО)
- Субъектам критической информационной инфраструктуры (КИИ)
- Компаниям, работающим по стандартам PCI DSS и ISO 27001
- Организациям, обрабатывающим персональные данные (ПДн)
Решаем ваши задачи комплексно
Анализ защищенности
внутренней сети
Анализ защищенности
внешнего периметра
Анализ защищенности
веб-ресурсов
Сценарии проведения атак
на инфраструктуру
Протокол действий
служб реагирования
Перечень выявленных уязвимостей
и подробные рекомендации по их устранению
Этапы проведения работ
Сбор информации и анализ документации
Сбор и анализ сведений об информационных ресурсах и активах компании, доступных для проведения работ
Тест на проникновение
Анализ ИТ-инфраструктуры заказчика на реальные уязвимости и векторы возможных атак с использованием разных моделей злоумышленников.
Отчет
Перечень выявленных уязвимостей, рекомендации по их устранению. Примеры возможных атак и рекомендации по их предотвращению.
Усиление защиты
Осуществление работ по усилению защиты инфраструктуры (при необходимости)
Виды пентестов
Внешний
Имитация атаки на внешний сегмент. Исследователь не имеет доступов к ресурсам заказчика и должен с помощью специальных инструментов проникнуть во внутреннюю сеть.
Внутренний
Воспроизведение действий злоумышленника с внутренним аккаунтом обычного сотрудника или администратора. Цель — повышение прав и получение доступа к критической информации.
Пентест веб-ресурсов
Воспроизведение действий злоумышленника с внутренним аккаунтом обычного сотрудника или администратора. Цель — повышение прав и получение доступа к критической информации.
Стоимость и сроки
* Цена и продолжительность проведения проекта зависит от количества и видов пентестов, а также особенностей инфраструктуры. Оставьте заявку, и мы подготовим оптимальную программу и сделаем точные расчеты.
Оставьте заявку на оперативное проведение пентеста
Вы получите подробную информацию
о проверке вашей системы
Наши преимущества
10 лет работаем
в области
информационной безопасности
Имеем лицензии ФСТЭК России и ФСБ России
Полное соответствие
законодательству
Партнеры ведущих вендоров
и производителей оборудования
Индивидуальный подход, выполнение
заказа под ключ
В штате только сертифицированные
эксперты с профильной специализацией