Тестирование на проникновение
Внешний пентест и тестирование веб-приложений
Мы проводим внешний пентест и тестирование веб-приложений, внутренний пентест информационных систем, пентест точек доступа Wi-Fi, социотехнический пентест, а также аудит безопасности. Все виды работ сопровождаются детальными отчетами и индивидуальными рекомендациями по повышению защищенности.
Мы оцениваем уровень защищенности внешнего периметра от действий внешнего нарушителя, который не имеет доступа в корпоративную сеть и может предпринимать действия извне сетевого периметра компании.
Предполагается, что это квалифицированный технический специалист, который обладает полученной из открытых источников информацией о веб-ресурсах компании или использует данные от сотрудников.
При выполнении рекомендаций снижаются риски:
- утечки клиентской базы с сайтов;
- проведения DDoS-атаки;
- нарушения внешнего периметра.
Внутренний пентест информационных систем (ИС)
Мы оцениваем возможности злоумышленника в ситуации, когда внутренний нарушитель подключен к корпоративной сети, но не обладает административными привилегиями в каких-либо системах.
При выполнении рекомендаций снижаются риски:
- утечки конфиденциальной информации;
- компрометации машин топ-менеджеров;
- компрометации серверов с данными;
- компрометации контроллеров домена.
Пентест точек доступа Wi-Fi
Мы определяем уровень защищенности корпоративных беспроводных сетей, а также возможность установить поддельную точку доступа Wi-Fi и атаковать пользователей.
Консультация ЗаказатьСоциотехнический пентест
Оцениваем уровень осведомленности персонала в вопросах ИБ, а также степень защищенности от атак, связанных с использованием методов социальной инженерии.
Консультация ЗаказатьГарантия качества
При проведении тестирования на проникновения мы всегда совместно с заказчиком составляем соглашение об уровне предоставления услуги (Service Level Agreement, SLA), в котором прописываются все критические параметры: объекты исследований, уровень доступа к инфраструктуре заказчика, условия проведения атак, направленных на эксплуатацию уязвимостей, и т.д.
Таким образом, заказчик платит только за требуемый ему набор услуг с выбранным (приемлемым для бизнеса) уровнем качества их предоставления.
Аудит безопасности
В дополнение к пентесту информационных систем специалисты «Инфосекьюрити» могут провести внутренний аудит безопасности, существенно снижающий риски ИБ за счет проверки и контроля IТ-инфраструктуры.
Осуществляется методом White Вох и включает в себя следующие работы:
- Автоматизированная инвентаризация IТ-активов.
- Проверка актуальности версий ПО, ошибок конфигурации серверов и сетевого оборудования.
- Поиск и анализ уязвимостей средств защиты.
- Проверка соответствия стандартам ИБ (PCI DSS, NIST, NERC и др.).
- Анализ возможности проведения сетевых атак (Spoofing, MiTM).
- Построение векторов атак и подготовка плана для минимизации рисков ИБ.
Есть вопросы?
Похожие услуги
Сканеры уязвимостей (анализ защищенности)
Softline обладает большим опытом в проведении анализа защищенности в соответствии с наиболее эффективными методологиями.
Анализ кода
Мы предлагаем инструментальные средства анализа по требованиям ИБ для анализа кода сложных современных систем.
Vulnerability Management (VM)
Система управления уязвимостями Vulnerability Management