ПЕНТЕСТ
(ТЕСТИРОВАНИЕ НА ПРОНИКНОВЕНИЕ)
(ТЕСТИРОВАНИЕ НА ПРОНИКНОВЕНИЕ)
Для любого бизнеса важно понимать, насколько он уязвим к информационным атакам и утечкам. Важно знать, какие слабые места есть в периметре Компании, ее сервисах, сотрудниках, контрагентах, которыми злоумышленники могут воспользоваться для атаки.
Пентест - самый актуальный и наиболее действенный способ анализа защищённости периметра компании или отдельных сервисов, цепочки продажи или любых других элементов бизнеса.
В зависимости от того, какие цели ставит Компания, для выполнения услуги по пентесту, для его выполнения могут потребоваться различные эксперты. Сроки пентеста могут варьироваться от 2 недель до 1-2 месяцев. Все зависит от размера Компании, географического распределения филиалов, специфики самого бизнеса и зависимости от информационных технологий. Дополнительное время может потребоваться для грамотного юридического оформления и указания статуса услуг по тестированию на проникновение.Мы рекомендуем проводить пентесты 2 раза в год, а также выполнять их после значительных инфраструктурных изменений, перехода/обновления на новые информационные системы, сервисы и приложения.
Пентест - самый актуальный и наиболее действенный способ анализа защищённости периметра компании или отдельных сервисов, цепочки продажи или любых других элементов бизнеса.
В зависимости от того, какие цели ставит Компания, для выполнения услуги по пентесту, для его выполнения могут потребоваться различные эксперты. Сроки пентеста могут варьироваться от 2 недель до 1-2 месяцев. Все зависит от размера Компании, географического распределения филиалов, специфики самого бизнеса и зависимости от информационных технологий. Дополнительное время может потребоваться для грамотного юридического оформления и указания статуса услуг по тестированию на проникновение.Мы рекомендуем проводить пентесты 2 раза в год, а также выполнять их после значительных инфраструктурных изменений, перехода/обновления на новые информационные системы, сервисы и приложения.
Типы пентестов, которые мы предлагаем нашим клиентам:
- Внешнее тестирование на проникновение
- Внутреннее тестирование на проникновение
- Гибридный вариант пентеста
Мы включаем в состав работ:
- Автоматизированный и ручной сбор информации об информационных ресурсах Компании
- Проведение инструментального исследования с целью выявления доступных из сети Интернет сетевых сервисов, веб-приложений, версий ПО и операционных систем
- Тестирование на проникновение веб-приложений
- Выявление наиболее критических уязвимостей ресурсов внешнего сетевого периметра, способных привести к возможности осуществления атаки на них или для получения неавторизованного доступа к сети Компании
- Разработка векторов и методов выполнения недопустимых событий с учетом анализа полученных на предыдущих этапах данных
- Согласование и реализация выбранных векторов для выполнения недопустимых событий
- Подготовка отчетной документации, которая включает отчет о тестировании; организационные и технические рекомендации; презентация результатов для высшего руководства компании.
В результате выполнения пентеста нашими специалистами компания получает подробную информацию о том, какие критичные уязвимости есть, и что с ними делать:
- Список обнаруженных уязвимостей
- Proof Of Concept для всех обнаруженных уязвимостей
- Список потенциальных векторов атак для выполнения недопустимых событий
- Сформированный Cyber-Kill Chain для успешных векторов атак