info@ksb-soft.ru
8 800 3333-872
Задать вопрос

Пентест

Выявление наиболее критичных мест и ошибок в безопасности информационных систем

Оставить заявку
/ Пентест
Пентест или тестирование на проникновение - это моделирование действий потенциального злоумышленника по получению доступа к информационной системе и содержащейся в ней информации.
Наша команда выявит критичные для ваших бизнес-процессов угрозы, которые впоследствии могут позволить злоумышленнику проникнуть в информационную систему и воздействовать на неё. Также специалисты компаниит найдут доказательства возможности практической реализации выявленных угроз.


МАТЕРИАЛЫ.png

Цены на услуги по проведению пентеста

Обращаем ваше внимание, что итоговая стоимость рассчитывается индивидуально в соответствии с потребностями клиента
 
Вид тестирования Работы Стоимость Ед. работ для расчета Формат Параметры для расчета Структура отчета
Внешний пентест Проверим защищенность внешнего сетевого периметра, а также протестируем возможность проникновения во внутреннюю инфраструктуру через внешний сетевой периметр От 40 000 руб. 1 IP-адрес – от 2 недель Удаленно 1. количество IP-адресов
2. метод проведения работ (black box, white box, gray box) 		1. цели и задачи проведения исследований
2. перечень исследуемых объектов
3. описание методик исследований
4. общая статистика исследований
5. результаты исследований и рекомендации по выявленным недочетам
5. краткий итог
Внутренний пентест Оценим риск компрометации корпоративной сети внутренним нарушителем от 120 000 руб. 1 подсеть класса /24 – от 4 недель Удаленно 1. количество внутренних подсетей
2. метод проведения работ (black box, white box, gray box)
3. очный или удаленный формат проведения работ
от 250 000 руб. 1 подсеть класса /24 – от 4 недель Очно
Тестирование web-ресурса Проанализируем возможность реализации наиболее опасных векторов атак на web-ресурсы компании от 50 000 руб. 1 web-приложение – от 2 недель Удаленно 1. количество
2. время проведения работ
Проверка осведомленности персонала Оценим уровень осведомленности сотрудников в вопросах обеспечения информационной безопасности от 50 000 руб. 10 почтовых адресов – от 2 недель Удаленно 1. количество почтовых адресов

Защитите свой бизнес – оцените защищенность вашей инфраструктуры с помощью тестирования на проникновение

Тестирование на проникновение

Тестирование на проникновение – это имитация действий злоумышленника с целью выявления слабых мест в безопасности инфраструктуры организации. Для этого используются как специализированные инструменты, так и опыт и экспертиза специалистов.

Зачем проводить тестирование на проникновение

  • Выявление недочетов в безопасности до злоумышленников
  • Оценка эффективности текущих мер безопасности
  • Соответствие нормативным требованиям
  • Защита репутации и доверия клиентов
  • Минимизация финансовых рисков

Виды тестирования на проникновение

Мы предлагаем услуги, адаптированные под ваши потребности:

  • Внешний пентест
Проверим защищенность внешнего сетевого периметра, а также протестируем возможность проникновения во внутреннюю инфраструктуру через внешний сетевой периметр

  • Внутренний пентест
Оценим риск компрометации корпоративной сети внутренним нарушителем

  • Тестирование web-ресурса
Проанализируем возможность реализации наиболее опасных векторов атак на web-ресурсы компании

Схема работ


Чтобы обеспечить максимальную эффективность и прозрачность процесса, мы придерживаемся четкой схемы работы:

  1. Выявление потребностей – обсуждаем ваши бизнес-задачи, особенности инфраструктуры и требования к безопасности. Совместно разрабатываем план работ.
  2. Определение типов и объем работ – на основе выявленных потребностей определяем, какие работы нужно будет провести.
  3. Подготовка коммерческого предложения – производим расчет стоимости работ и направляем коммерческое предложение.
  4. Заключение договора – заключаем договор с учетом условий конфиденциальности, подготовка ресурсов и согласование правил проведения без нарушения бизнес-процессов.
  5. Сбор информации – производим сканирование ресурсов и локальный сбор информации с узлов (для отдельных видов работ).
  6. Анализ собранной информации – производим анализ собранной информации, выявляем уязвимое ПО и недочеты в конфигурациях.
  7. Подготовка к эксплуатации – на основе анализа информации производим подготовку векторов атак и инструменты, для попытки их реализации.
  8. Эксплуатация – реализация попыток эксплуатации уязвимостей и ошибок конфигурации.
  9. Подготовка рекомендация – по итогу проведенных работ формируем рекомендации по повышению уровня защищенности.
  10. Подготовка отчета – отправляем итоговый отчет по результатам проведенных работ.


Почему выбирают нас?


  • Индивидуальный подход под особенности вашего бизнеса
  • Использование современных методов и инструментов
  • Гарантия полной конфиденциальности информации
  • Высокий уровень профессионализма наших специалистов
  • Прозрачность всех этапов работы
  • Быстрые сроки выполнения

Основные цели

1
Снизить риск проникновения во внутреннюю инфраструктуру компании через внешний сетевой периметр

2
Снизить риск реализации наиболее опасных сценариев атак на web-ресурсы


3
Получить оценку осведомленности сотрудников в вопросах ИБ для последующей корректировки

Доступные пакеты

Внутренний пентест
Оценим риск компрометации корпоративной сети внутренним нарушителем

Внешний пентест
Проверим защищенность внешнего сетевого периметра, а также протестируем возможность проникновения во внутреннюю инфраструктуру через внешний сетевой периметр

Тестирование web-ресурса
Проанализируем возможность реализации наиболее опасных векторов атак на web-ресурсы компании

Проверка осведомленности персонала
Оценим уровень осведомленности сотрудников в вопросах обеспечения информационной безопасности 

Анализ уязвимостей
Проанализируем эффективность принятых мер защиты информации, а также выявим ошибки информационной инфраструктуры 

Особенности

Индивидуальный подход к потребностям компании и особенностям ее инфраструктуры
Команда пентестеров с международными сертификатами OSCP
Собственная методика, разработанная в соответствии с международными стандартами OWASP, PTES, NIST

Схема работ

Все условия и время проведения работ заранее обговариваются и согласовываются с представителями ИТ-служб и ИБ-отделов компании
По запросу мы готовы разработать для вас индивидуальное предложение с учетом потребностей и особенностей инфраструктуры

1
Выбор направления и целей исследования
2
Сбор информации об объекте и поиск критических уязвимостей
3
Подготовка и проведение атак
4
Подготовка отчета по результатам исследования

Результаты

Оценка риска наступления негативных событий для компании
Независимая оценка существующей системы защиты (при проведении пентеста)
Рекомендации по устранению существующих критических уязвимостей и ошибок конфигурации
Организационно-технические рекомендации по повышению текущего уровня защищенности

Связанные услуги

Услуги центра мониторинга SOCRAT (SOC)
Безопасность объектов КИИ
Безопасность АСУ ТП

Оставьте заявку на консультацию

Введите свои данные
Выберите удобный способ связи
Кейсистемс-Безопасность Контакты:
Адрес: пр. М. Горького, д. 18Б 428000 Чебоксары,
Телефон:88003333872, Электронная почта: support@ksb-soft.ru
Регистрация