Skip to content

Тестирование на проникновение

Анализ защищенности


Суть таких работ заключается в санкционированной попытке обойти существующий комплекс средств защиты с целью выявления слабых мест в организации и настройках ИТ-инфраструктуры. Инженер по тестированиям на проникновение выполняет роль злоумышленника, мотивированного на нарушение информационной безопасности ИТ-инфраструктуры заказчика.

✔ Мы выполняем комплексные тесты на проникновение, включая атаки с применением методов социальной инженерии.

✔ До 70% пользователей восприимчивы к атакам с применением методов социальной инженерии.

Обратный звонок



Задайте вопрос эксперту

Напишите нам, чтобы получить консультацию по тестированию на проникновение


5 этапов успешного Пентеста

Разведка

Сбор предварительной информации. Например, о структуре и компонентах корпоративной сети (сетевая адресация, компоненты сети, используемые средства защиты). Сбор осуществляется из доступных источников, в том числе из сети Интернет.

Обнаружение сервисов

Определение типов и версий устройств, ОС, сетевых сервисов и приложений по реакции на внешнее воздействие (т.е. по рекации на различные запросы).

Обнаружение уязвимостей

Идентификация уязвимостей на сетевом уровне и уровне приложений (автоматизированными и ручными методами).

Проведение атаки

Моделирование атак на сетевом уровне и на уровне приложений.

Подготовка рекомендаций

Подготовка отчета и рекомендаций по результатам работ.

Какие сценарии мы используем


Злоумышленник, действующий из сети Интернет, не имеющий прав доступа к информационной системе и обладающий только общедоступной информацией об информационных системах, применяемых методах и средствах защиты.
Злоумышленник, имеющий сетевой доступ ко внутренней сети (в каком либо из сетевых сегментов), не имеющий прав доступа к информационной системе и обладающий только общедоступной информацией об информационных системах, применяемых методах и средствах защиты.
Злоумышленник, действующих из внутренней сети, имеющий логические права в информационных системах, возможно имеющий привилегии локального администратора и обладающий поверхностными (возможно подробными) сведениями о структуре сети, применяемых методах и средствах защиты.

Кому нужен тест на проникновение


Pentest для PCI DSS

Проведение внешнего и внутреннего тестирования на проникновение является обязательным для успешного прохождения сертификационного аудита на соответствие требованиям стандарта PCI DSS.

Pentest для Директоров по ИБ

Наш подход к проведению тестов на проникновение позволит Вам не только подготовиться к прохождению аудита, но и получить полезную информацию о реальном состоянии дел в сфере защиты ваших информационных ресурсов. Наши работы включают в себя не только системы, входящие в область действия стандарта PCI DSS, но и смежные информационные системы.

Pentest при проведении анализа рисков

Во многих организация тестирование на проникновение является обязательной стадией при проведении анализа рисков. Это особенно актуально при вводе новых систем в эксплуатацию или после изменений в инфраструктуре, когда можно упустить момент изменения рисков информационной безопасности.

Тестирование на проникновение позволит оценить изменившиеся риски и проконтролировать выполнение процессов обеспечения информационной безопасности.

Свяжитесь с нами для консультации

используется только для обратной связи с Вами