Тестирование на проникновение
О направлении
Тестирование на проникновение (пентест) подразумевает моделирование действий потенциальных злоумышленников. С помощью него компания может проверить систему защиты в «боевых» условиях, оценить защищённость своей ИТ-инфраструктуры, оценить осведомлённость в сфере ИБ пользователей и оперативно устранить выявленные уязвимости.
В ходе пентеста мы выявим технические и организационные уязвимости ИБ вашей инфраструктуры. А потом оценим, насколько злоумышленник может использовать их для несанкционированного доступа к конфиденциальной информации или для нарушения работы информационных систем.
Услуги
-
Пентест
- Внешний пентест
- Внутренний пентест
- Пентест беспроводных сетей
- DDOS-атаки
- Социальная инженерия
-
Application Security
- Пентест web-приложений
- Пентест мобильных приложений
- Анализ исходного кода
- Пентест «толстого» клиента
-
Red Team
- Проведение OSINT
- Целевая атака извне
- Целевая атака изнутри
- Физическое проникновение
- Таргетированные атаки
- Тренировка BlueTeam
-
Иные услуги
- Пентест АСУ ТП
- Тестирование IoT
- Сервисные услуги
- Непрерывный пентест
Пентест
Мы проведём ряд тестирований, направленных на обнаружение и эксплуатацию уязвимостей ИТ-инфраструктуры, которые могут привести к компрометации корпоративных данных.
Вы получаете:
- Оценку уровня защищённости периметра, web-приложений, корпоративной сети, Wi-Fi
- Оценку устойчивости к DDoS-атакам
- Проверку осведомлённости пользователей в вопросах ИБ
- Отчёт с описанием методики работ, успешных векторов атак, уязвимостей
- Рекомендации по устранению выявленных проблем и уязвимостей
Переходите на страницу с самыми актуальными уязвимостями
ПерейтиRed Team
Мы проведём имитацию целенаправленной кибератаки, чтобы проанализировать процесс реагирования специалистов по ИБ вашей компании, а также выполним практическую оценку уровня защищённости вашей ИТ-инфраструктуры.
Вы получаете:
- Оценку защищённости вашей организации перед APT-группировками
- Оценку полноты и скорости реагирования ИБ-команды
- Отчёт с описанием методики работ, успешных векторов атак, уязвимостей
- Рекомендации по устранению выявленных проблем и уязвимостей
- Презентацию результатов для руководства
Application Security
Тестирование на проникновение для современных приложений из-за своей сложности требуют особенного подхода. Мы выполним индивидуальную проверку каждого приложения на все возможные логические ошибки и потенциальные уязвимости.
Вы получаете:
- Оценку уровня защищённости приложения
- Соответствие приложения международным стандартам
- Перечень недостатков, выявленных при анализе исходного кода
- Отчёт с описанием методики работ, успешных векторов атак, уязвимостей
- Рекомендации по устранению выявленных проблем и уязвимостей
Иные услуги
Мы не ограничиваемся стандартными направлениями и можем предложить вам индивидуальные услуги по анализу определённой технологии, помочь в расследовании инцидентов и пр.
Вы получаете:
- Выполнение ваших индивидуальных задач
- Проведение необходимых работ
- Отчётные документы
Оставить заявку
Свяжитесь с нами
Спасибо!
Мы изучим вашу заявку и свяжемся по указанным контактам.
Что-то пошло не так
Пожалуйста, попробуйте заполнить форму ещё раз.
Загрузка файла началась
Если файл не загружается, напишите, пожалуйста, нам на digital@jet.su