Инсценировка проникновения в ИТ-инфраструктуру (Pentest)

Тестирование на проникновение (Pentest) – это моделирование действий злоумышленника при совершении атаки на информационные системы компании, направленные на выявление уязвимостей и слабых мест, и их дальнейшей эксплуатации. В зависимости от найденных уязвимостей критичность их реализации со стороны настоящего злоумышленника может быть разной: начиная от кражи конфиденциальной информации, коммерческой тайны и персональных данных, заканчивая полной остановкой работоспособности ИТ-инфраструктуры.

Проведение тестирования на проникновение позволит:

Получить полную оценку состояния защищенности ИТ-инфраструктуры,
Получить подробные рекомендации от квалифицированных специалистов по устранению выявленных уязвимостей и созданию системы защиты.

Инсценировка проникновения в ИТ-инфраструктуру (Pentest)

Сбор информации об инфраструктуре и эксплуатация выявленных уязвимостей.
Проведение социотехнического теста с применением методов социальной инженерии.
По согласованию с заказчиком могут проводиться: базовые работы по контролю защищенности беспроводных сетей; проверка устойчивости внешнего периметра и открытых ресурсов на атаки типа отказа в обслуживании;
По результатам тестирования Вы получаете отчет, содержащий: описание хода тестирования с информацией по всем выявленным уязвимостям и результатам их эксплуатации; рекомендации по устранению выявленных уязвимостей, модернизации приложений и сетей, настройке серверов; рекомендации по внедрению дополнительных средств защиты.

Open Source Security Testing Methodology Manual (OSSTMM).
Information Systems Security Assessment Framework (ISSAF).
Web Application Security Consortium (WASC) Threat Classification v2.0.
Open Web Application Security Project (OWASP) Testing Guide.

Польза для вашего бизнеса Польза

Непрерывность и сохранение работоспособности и доступности инфраструктуры во время проведения Pentest.
Индивидуальный подход при проведении теста с учетом бизнес-специфики компании.
Комплексный отчет о наличии уязвимостей с рекомендациями по их устранению.
Снижение репутационных рисков в случае атак.

Параметры оказания услуги

24 х7

Режим предоставления услуги

от 30 мин.

Время реакции на обращение

Преимущества услуги Преимущества

Опытные сотрудники в режиме 24/7.

Индивидуальный подход к заказчику.

Разработанная методика по закрытию слабых мест.

Сохранение работоспособности и доступности инфраструктуры во время проведения Pentest.

Конфиденциальность всех проводимых работ и найденных уязвимостей.

Понимание уровня работы подразделения ИБ.

Полный и понятный отчет слабых мест в ИТ-инфраструктуре.

Консультации специалистов по итогам проведения работ.

С этой услугой обычно выбирают

Аудит информационной безопасности ИТ-инфраструктуры

Подробнее

Организационно-распорядительная документация

Подробнее

Обеспечение защиты персональных данных в облаке с соблюдением ФЗ-152

Подробнее

Защита веб-приложений от угроз WAF-комплексом

Подробнее

Защищенная корпоративная почта в облаке

Подробнее

Узнайте больше об услуге

Возникли вопросы? Задайте их эксперту!

Получите консультацию по услуге у нашего эксперта, заполнив форму ниже

Выполненные проекты по ИБ проекты

Все проекты

Галс-Девелопмент

Защита веб-приложений от кибератак на базе облачной платформы Oncloud.ru и системы «Валарм»

Галс-Девелопмент

Защита веб-приложений от кибератак на базе облачной платформы Oncloud.ru и системы «Валарм»

«Галс-Девелопмент» – российская девелоперская компания, специализирующаяся на сегментах жилой и коммерческой недвижимости, контролирует все этапы жизненного цикла проекта от разработки концепции до последующего управления готовым объектом.

Проблематика

Необходимость в решении по защите от проникновения и несанкционированного использования веб-ресурсов, чтобы избежать потенциальных репутационных потерь вследствие взлома злоумышленниками и распространения на сайте нежелательного контента. Решение должно быть развернуто за периметром ИТ-инфраструктуры «Галс-Девелопмент».

Защита веб-приложений от кибератак на базе облачной платформы Oncloud.ru и системы «Валарм»

Решение

Внедрение комплексного решения «Валарм WAF» для защиты веб-ресурсов «Галс-Девелопмент». Подключение сетевой инфраструктуры заказчика с десятью доменами через фильтрующие узлы «Валарм», находящиеся в облаке OnCloud.ru.

Результат

Обеспечена комплексная защита веб-ресурсов: защита от поведенческих атак, угроз из списка OWASP TOP-10 и 0-day уязвимостей.
На этапе внедрения решения минимизированы изменения в ИТ-инфраструктуре.
Обеспечена возможность в последующем гибко добавлять новые web-ресурсы под защиту.
Минимизировано количество ложных срабатываний системы, высокая точность обеспечена настройкой правил распознавания с помощью машинного обучения в облаке.
Снижена нагрузка на службу информационной безопасности заказчика.

Эффективность работы компании «Онланта» основывается на экспертизе специалистов компании и партнерских взаимоотношениях с ведущими вендорами в области защиты информации.