info@ksb-soft.ru
8 800 3333-872
Задать вопрос

Пентест

Защитите свой бизнес – оцените защищенность вашей инфраструктуры с помощью тестирования на проникновение.

Оставить заявку
/ Пентест
Пентест или тестирование на проникновение – это имитация действий злоумышленника с целью выявления слабых мест в безопасности инфраструктуры организации. Для этого используются как специализированные инструменты, так и опыт и экспертиза специалистов.



МАТЕРИАЛЫ.png

Основные цели

1
Выявление недочетов в безопасности до злоумышленников

2
Оценка эффективности текущих мер безопасности

3
Защита репутации и доверия клиентов

4
Минимизация финансовых рисков

Виды тестирования на проникновение

Внешний пентест
Проверим защищенность внешнего сетевого периметра, а также протестируем возможность проникновения во внутреннюю инфраструктуру через внешний сетевой периметр.

Внутренний пентест
Оценим риск компрометации корпоративной сети внутренним нарушителем.

Тестирование web-ресурса
Проанализируем возможность реализации наиболее опасных векторов атак на web-ресурсы компании.

Особенности

Индивидуальный подход к потребностям компании и особенностям ее инфраструктуры
Команда пентестеров с международными сертификатами OSCP
Собственная методика, разработанная в соответствии с международными стандартами OWASP, PTES, NIST

Схема работ

Чтобы обеспечить максимальную эффективность и прозрачность процесса, мы придерживаемся четкой схемы работы:

1
Выявление потребностей

Обсуждаем ваши бизнес-задачи, особенности инфраструктуры и требования к безопасности. Совместно разрабатываем план работ.
2
Определение типов и объема работ

На основе выявленных потребностей определяем, какие работы нужно будет провести.
3
Подготовка коммерческого предложения

Производим расчет стоимости работ и направляем коммерческое предложение.
4
Заключение договора

Заключаем договор с учетом условий конфиденциальности, подготовки ресурсов и согласования правил проведения без нарушения бизнес-процессов.
5
Сбор информации

Производим сканирование ресурсов и локальный сбор информации с узлов (для отдельных видов работ).
6
Анализ собранной информации

Производим анализ собранной информации, выявляем уязвимое ПО и недочеты в конфигурациях.
7
Подготовка к эксплуатации

На основе анализа информации производим подготовку векторов атак и инструменты, для попытки их реализации.
8
Эксплуатация

Реализация попыток эксплуатации уязвимостей и ошибок конфигурации.
9
Подготовка рекомендация

По итогу проведенных работ формируем рекомендации по повышению уровня защищенности.
10
Подготовка отчета

Отправляем итоговый отчет по результатам проведенных работ.

Результаты

Оценка риска наступления негативных событий для компании
Независимая оценка существующей системы защиты (при проведении пентеста)
Рекомендации по устранению существующих критических уязвимостей и ошибок конфигурации
Организационно-технические рекомендации по повышению текущего уровня защищенности

Почему нам доверяют

Индивидуальный подход под особенности вашего бизнеса
Использование современных методов и инструментов
Высокий уровень профессионализма наших специалистов
Быстрые сроки выполнения
Прозрачность всех этапов работы
Гарантия полной конфиденциальности информации

Связанные услуги

Услуги центра мониторинга SOCRAT (SOC)
Безопасность объектов КИИ
Безопасность АСУ ТП

Оставьте заявку на консультацию

Введите свои данные
Выберите удобный способ связи
Кейсистемс-Безопасность Контакты:
Адрес: пр. М. Горького, д. 18Б 428000 Чебоксары,
Телефон:88003333872, Электронная почта: support@ksb-soft.ru
Регистрация