Тестирование на проникновение

Имитация действий нарушителей для практической оценки возможности преодоления мер защиты

О направлении

Тестирование на проникновение (пентест) подразумевает моделирование действий потенциальных злоумышленников. С помощью него компания может проверить систему защиты в «боевых» условиях, оценить защищённость своей ИТ-инфраструктуры, оценить осведомлённость в сфере ИБ пользователей и оперативно устранить выявленные уязвимости.

В ходе пентеста мы выявим технические и организационные уязвимости ИБ вашей инфраструктуры. А потом оценим, насколько злоумышленник может использовать их для несанкционированного доступа к конфиденциальной информации или для нарушения работы информационных систем.

Услуги

Пентест
- Внешний пентест
- Внутренний пентест
- Пентест беспроводных сетей
- DDOS-атаки
- Социальная инженерия
Application Security
- Пентест web-приложений
- Пентест мобильных приложений
- Анализ исходного кода
- Пентест «толстого» клиента
Red Team
- Проведение OSINT
- Целевая атака извне
- Целевая атака изнутри
- Физическое проникновение
- Таргетированные атаки
- Тренировка BlueTeam
Иные услуги
- Пентест АСУ ТП
- Тестирование IoT
- Сервисные услуги
- Непрерывный пентест

Пентест

Мы проведём ряд тестирований, направленных на обнаружение и эксплуатацию уязвимостей ИТ-инфраструктуры, которые могут привести к компрометации корпоративных данных.

Вы получаете:

Оценку уровня защищённости периметра, web-приложений, корпоративной сети, Wi-Fi
Оценку устойчивости к DDoS-атакам
Проверку осведомлённости пользователей в вопросах ИБ
Отчёт с описанием методики работ, успешных векторов атак, уязвимостей
Рекомендации по устранению выявленных проблем и уязвимостей

Переходите на страницу с самыми актуальными уязвимостями

Перейти

Red Team

Мы проведём имитацию целенаправленной кибератаки, чтобы проанализировать процесс реагирования специалистов по ИБ вашей компании, а также выполним практическую оценку уровня защищённости вашей ИТ-инфраструктуры.

Вы получаете:

Оценку защищённости вашей организации перед APT-группировками
Оценку полноты и скорости реагирования ИБ-команды
Отчёт с описанием методики работ, успешных векторов атак, уязвимостей
Рекомендации по устранению выявленных проблем и уязвимостей
Презентацию результатов для руководства

Application Security

Тестирование на проникновение для современных приложений из-за своей сложности требуют особенного подхода. Мы выполним индивидуальную проверку каждого приложения на все возможные логические ошибки и потенциальные уязвимости.

Вы получаете:

Оценку уровня защищённости приложения
Соответствие приложения международным стандартам
Перечень недостатков, выявленных при анализе исходного кода
Отчёт с описанием методики работ, успешных векторов атак, уязвимостей
Рекомендации по устранению выявленных проблем и уязвимостей

Иные услуги

Мы не ограничиваемся стандартными направлениями и можем предложить вам индивидуальные услуги по анализу определённой технологии, помочь в расследовании инцидентов и пр.

Вы получаете: