Заполните форму для получения оперативной помощи от Лаборатории информационной безопасности
Нажимая на кнопку, вы даете согласие на обработку персональных данных и соглашаетесь c политикой конфиденциальности.
Пентест и аудит информационной безопасности
Тестирование на проникновение — это сложный и объёмный сервис, который показывает реальную текущую картину защищённости ключевых информационно-вычислительных ресурсов компании. Наш опыт показывает, что наиболее распространенными являются уязвимости, связанные со слабой организацией процессов установки обновлений (patchmanagement), проникновение внутрь сети через «бесхозные» сервисы, расположенные «по соседству» с критическими бизнес приложениями, несерьёзное отношение к вопросам осведомлённости персонала в вопросах информационной безопасности, что позволяет в большинстве случаев успешно реализовать атаки методами социальной инженерии.
Новые уязвимости в программном обеспечении обнаруживаются практически ежедневно. Таким образом, защита информации в компании должна стать постоянным процессом, а не разовым мероприятием. Хорошей практикой считается проводить тесты на проникновение как минимум ежегодно, а в периоды между ними выстроить процессы управления уязвимостями.
Новые уязвимости в программном обеспечении обнаруживаются практически ежедневно. Таким образом, защита информации в компании должна стать постоянным процессом, а не разовым мероприятием. Хорошей практикой считается проводить тесты на проникновение как минимум ежегодно, а в периоды между ними выстроить процессы управления уязвимостями.
Внешнее тестирование
Моделирование действий внешнего злоумышленника. В основном проводится методом «черного» или «серого» ящика.
Внутреннее тестирование
Моделирование действий внутреннего злоумышленника (имеющий или не имеющий учетных записей в домене). Может проводиться в совокупности с внешним тестированием, если удается попасть в контур организации при проведении тестирования.
Социотехническое тестирование
Использование всевозможных методов социальной инженерии, направленных на сотрудников организации.
Тестирование сетей Wi-Fi
Проверка радиуса действия сетей WI-FI (возможность подключения к сети за контуром компании). Перехват сессий с «рукопожатием» (handshake) и восстановление ключа авторизации.
Вирусный анализ
Позволяет выявлять центры управления, идентификаторы и другую важную информацию, которая помогает в установлении злоумышленника. Также выявляются и блокируются другие зараженные узлы в корпоративной сети.
Результат
Выявление уязвимостей
Узнать какие есть уязвимости в инфраструктуре компании, как внешней, так и внутренней.
Определение ИБ-рисков
Для понимания какие существуют риски, а также последствия потенциальных атак.
Оценка существующих мер защиты
Проведение оценки для понимания эффективны ли существующие механизмы безопасности в компании.
Соответствие требованиям
Проверка защищённости инфраструктуры и приведение её в соответствие требованиям регуляторов.
Заявка на тестирование
Мы свяжемся с Вами в ближайшее время
Нажимая на кнопку, вы даете согласие на обработку персональных данных и соглашаетесь c политикой конфиденциальности.