Внешний пентест и тестирование веб-приложений
Мы проводим внешний пентест и тестирование веб-приложений, внутренний пентест информационных систем, пентест точек доступа Wi-Fi, социотехнический пентест, а также аудит безопасности. Все виды работ сопровождаются детальными отчетами и индивидуальными рекомендациями по повышению защищенности.
Мы оцениваем уровень защищенности внешнего периметра от действий внешнего нарушителя, который не имеет доступа в корпоративную сеть и может предпринимать действия извне сетевого периметра компании.
Предполагается, что это квалифицированный технический специалист, который обладает полученной из открытых источников информацией о веб-ресурсах компании или использует данные от сотрудников.
При выполнении рекомендаций снижаются риски:
- утечки клиентской базы с сайтов;
- проведения DDoS-атаки;
- нарушения внешнего периметра.
Внутренний пентест информационных систем (ИС)
Мы оцениваем возможности злоумышленника в ситуации, когда внутренний нарушитель подключен к корпоративной сети, но не обладает административными привилегиями в каких-либо системах.
При выполнении рекомендаций снижаются риски:
- утечки конфиденциальной информации;
- компрометации машин топ-менеджеров;
- компрометации серверов с данными;
- компрометации контроллеров домена.
Пентест точек доступа Wi-Fi
Мы определяем уровень защищенности корпоративных беспроводных сетей, а также возможность установить поддельную точку доступа Wi-Fi и атаковать пользователей.
Консультация ЗаказатьСоциотехнический пентест
Оцениваем уровень осведомленности персонала в вопросах ИБ, а также степень защищенности от атак, связанных с использованием методов социальной инженерии.
Консультация ЗаказатьГарантия качества
При проведении тестирования на проникновения мы всегда совместно с заказчиком составляем соглашение об уровне предоставления услуги (Service Level Agreement, SLA), в котором прописываются все критические параметры: объекты исследований, уровень доступа к инфраструктуре заказчика, условия проведения атак, направленных на эксплуатацию уязвимостей, и т.д.
Таким образом, заказчик платит только за требуемый ему набор услуг с выбранным (приемлемым для бизнеса) уровнем качества их предоставления.
Аудит безопасности
В дополнение к пентесту информационных систем специалисты «Инфосекьюрити» могут провести внутренний аудит безопасности, существенно снижающий риски ИБ за счет проверки и контроля IТ-инфраструктуры.
Осуществляется методом White Вох и включает в себя следующие работы:
- Автоматизированная инвентаризация IТ-активов.
- Проверка актуальности версий ПО, ошибок конфигурации серверов и сетевого оборудования.
- Поиск и анализ уязвимостей средств защиты.
- Проверка соответствия стандартам ИБ (PCI DSS, NIST, NERC и др.).
- Анализ возможности проведения сетевых атак (Spoofing, MiTM).
- Построение векторов атак и подготовка плана для минимизации рисков ИБ.
Мы уже решили многие проблемы наших клиентов
Все истории
Есть вопросы?
Похожие услуги
Анализ кода
Мы предлагаем инструментальные средства анализа по требованиям ИБ для анализа кода сложных современных систем.от 1 000 000₽
Vulnerability Management (VM)
Система управления уязвимостями Vulnerability Managementот 100 000₽
Anti-DDoS
Защита от DDoS-атак | AntiDDoS Softlineот 100 000₽
Сетевая безопасность
Softline занимается проектированием, внедрением решений сетевой безопасности, а также осуществляет сервисное сопровождение.от 100 000₽
Web Application Firewall (WAF)
Защита веб-приложений от известных и неизвестных атак.от 100 000₽