Главная / Услуги и решения / Тестирование на проникновение

Тестирование на проникновение

Имитация действий нарушителей для практической оценки возможности преодоления мер защиты

О направлении

Тестирование на проникновение (пентест) подразумевает моделирование действий потенциальных злоумышленников. С помощью него компания может проверить систему защиты в «боевых» условиях, оценить защищённость своей ИТ-инфраструктуры, оценить осведомлённость в сфере ИБ пользователей и оперативно устранить выявленные уязвимости.

В ходе пентеста мы выявим технические и организационные уязвимости ИБ вашей инфраструктуры. А потом оценим, насколько злоумышленник может использовать их для несанкционированного доступа к конфиденциальной информации или для нарушения работы информационных систем.

Услуги

  • Пентест

    • Внешний пентест
    • Внутренний пентест
    • Пентест беспроводных сетей
    • DDOS-атаки
    • Социальная инженерия
  • Application Security

    • Пентест web-приложений
    • Пентест мобильных приложений
    • Анализ исходного кода
    • Пентест «толстого» клиента
  • Red Team

    • Проведение OSINT
    • Целевая атака извне
    • Целевая атака изнутри
    • Физическое проникновение
    • Таргетированные атаки
    • Тренировка BlueTeam
  • Иные услуги

    • Пентест АСУ ТП
    • Тестирование IoT
    • Сервисные услуги
    • Непрерывный пентест

Пентест

Мы проведём ряд тестирований, направленных на обнаружение и эксплуатацию уязвимостей ИТ-инфраструктуры, которые могут привести к компрометации корпоративных данных.

Вы получаете:

  • Оценку уровня защищённости периметра, web-приложений, корпоративной сети, Wi-Fi
  • Оценку устойчивости к DDoS-атакам
  • Проверку осведомлённости пользователей в вопросах ИБ
  • Отчёт с описанием методики работ, успешных векторов атак, уязвимостей
  • Рекомендации по устранению выявленных проблем и уязвимостей

Переходите на страницу с самыми актуальными уязвимостями

Перейти
mediator

Red Team

Мы проведём имитацию целенаправленной кибератаки, чтобы проанализировать процесс реагирования специалистов по ИБ вашей компании, а также выполним практическую оценку уровня защищённости вашей ИТ-инфраструктуры.

Вы получаете:

  • Оценку защищённости вашей организации перед APT-группировками
  • Оценку полноты и скорости реагирования ИБ-команды
  • Отчёт с описанием методики работ, успешных векторов атак, уязвимостей
  • Рекомендации по устранению выявленных проблем и уязвимостей
  • Презентацию результатов для руководства

Application Security

Тестирование на проникновение для современных приложений из-за своей сложности требуют особенного подхода. Мы выполним индивидуальную проверку каждого приложения на все возможные логические ошибки и потенциальные уязвимости.

Вы получаете:

  • Оценку уровня защищённости приложения
  • Соответствие приложения международным стандартам
  • Перечень недостатков, выявленных при анализе исходного кода
  • Отчёт с описанием методики работ, успешных векторов атак, уязвимостей
  • Рекомендации по устранению выявленных проблем и уязвимостей

Иные услуги

Мы не ограничиваемся стандартными направлениями и можем предложить вам индивидуальные услуги по анализу определённой технологии, помочь в расследовании инцидентов и пр.

Вы получаете:

  • Выполнение ваших индивидуальных задач
  • Проведение необходимых работ
  • Отчётные документы

Почему «Инфосистемы Джет»

  • 14 лет успешных пентестов

  • 10+ квалифицированных специалистов OSCP,OSCE,OSWE,CEH Master

  • 14+ обнаруженных уязвимостей нулевого дня CVE\БДУ

  • 200+ проектов для среднего и крупного бизнеса

  • 40+ благодарственных писем

Оставить заявку

Сайт использует файлы cookies. Продолжая использование настоящего сайта, вы выражаете своё согласие на использование файлов cookies в соответствии с Политикой обработки персональных данных. В случае несогласия с обработкой ваших персональных данных вы можете отключить сохранение cookie в параметрах настройки вашего браузера.


Читать полностью