Техподдержка 24/7 Пн-пт 9:30 – 18:30 +7 495 721 1218

Инсценировка проникновения в ИТ-инфраструктуру (Pentest)

Тестирование на проникновение (Pentest) – это моделирование действий злоумышленника при совершении атаки на информационные системы компании, направленные на выявление уязвимостей и слабых мест, и их дальнейшей эксплуатации. В зависимости от найденных уязвимостей критичность их реализации со стороны настоящего злоумышленника может быть разной: начиная от кражи конфиденциальной информации, коммерческой тайны и персональных данных, заканчивая полной остановкой работоспособности ИТ-инфраструктуры.
Проведение тестирования на проникновение позволит:
  • Получить полную оценку состояния защищенности ИТ-инфраструктуры,
  • Получить подробные рекомендации от квалифицированных специалистов по устранению выявленных уязвимостей и созданию системы защиты.
Инсценировка проникновения в ИТ-инфраструктуру (Pentest)
Основные мероприятия
  • Сбор информации об инфраструктуре и эксплуатация выявленных уязвимостей.
  • Проведение социотехнического теста с применением методов социальной инженерии.
  • По согласованию с заказчиком могут проводиться: базовые работы по контролю защищенности беспроводных сетей; проверка устойчивости внешнего периметра и открытых ресурсов на атаки типа отказа в обслуживании;
  • По результатам тестирования Вы получаете отчет, содержащий: описание хода тестирования с информацией по всем выявленным уязвимостям и результатам их эксплуатации; рекомендации по устранению выявленных уязвимостей, модернизации приложений и сетей, настройке серверов; рекомендации по внедрению дополнительных средств защиты.
  • Open Source Security Testing Methodology Manual (OSSTMM).
  • Information Systems Security Assessment Framework (ISSAF).
  • Web Application Security Consortium (WASC) Threat Classification v2.0.
  • Open Web Application Security Project (OWASP) Testing Guide.
Польза для вашего бизнеса Польза
  • Непрерывность и сохранение работоспособности и доступности инфраструктуры во время проведения Pentest.
  • Индивидуальный подход при проведении теста с учетом бизнес-специфики компании.
  • Комплексный отчет о наличии уязвимостей с рекомендациями по их устранению.
  • Снижение репутационных рисков в случае атак.
Параметры оказания услуги
24 х7

Режим предоставления услуги

от 30 мин.

Время реакции на обращение

Преимущества услуги Преимущества
Опытные сотрудники в режиме 24/7.
Индивидуальный подход к заказчику.
Разработанная методика по закрытию слабых мест.
Сохранение работоспособности и доступности инфраструктуры во время проведения Pentest.
Конфиденциальность всех проводимых работ и найденных уязвимостей.
Понимание уровня работы подразделения ИБ.
Полный и понятный отчет слабых мест в ИТ-инфраструктуре.
Консультации специалистов по итогам проведения работ.
С этой услугой обычно выбирают
Возникли вопросы? Задайте их эксперту!

Получите консультацию по услуге у нашего эксперта, заполнив форму ниже

Я ознакомлен(а) с Положением об обработке персональных данных и даю согласие на их обработку и распространение.

Выполненные проекты по ИБ проекты
Все проекты
Галс-Девелопмент
Галс-Девелопмент

Защита веб-приложений от кибератак на базе облачной платформы Oncloud.ru и системы «Валарм»

Эффективность работы компании «Онланта» основывается на экспертизе специалистов компании и партнерских взаимоотношениях с ведущими вендорами в области защиты информации.

Kaspersky Kaspersky
Код безопасности Код безопасности
Алладин Р.Д. Алладин Р.Д.
UserGate UserGate
Cisco Cisco
Все партнеры компании "Онланта"
Лицензии и сертификаты и и сертификаты
Сертификаты
Сертификат № РОСС RU.C.04ША.СУУ.0050
Сертификат № РОСС RU.C.04ША.СУУ.0050

Система управления услугами применительно к предоставлению услуг в области информационных технологий

20000-1-2021 (ISO/IEC 20000-1:2018)
Скачать файл
Сертификат соответствия № РОСС RU.C.04ША.СК.2012
Сертификат соответствия № РОСС RU.C.04ША.СК.2012

Система менеджмента качества применительно к предоставлению услуг в области информационных технологий соответствует требованиям ГОСТ Р

ИСО 9001-2015 (ISO 9001:2015)
Скачать файл
Сертификат соответствия № РОСС RU.С.04ША.СМИБ.0060
Сертификат соответствия № РОСС RU.С.04ША.СМИБ.0060

Система менеджмента информационной безопасности применительно к предоставлению услуг в области информационных технологий

27001-2021 (ISO/IEC 27001:2013)
Скачать файл
Сертификат №РОСС RU.С.04ША.СЭМ.0235
Сертификат №РОСС RU.С.04ША.СЭМ.0235

Система экологического менеджмента применительно к предоставлению услуг в области информационных технологий

14001-2016 (ISO 14001:2015)
Скачать файл
Лицензии
Роскомнадзор - услуги связи по передаче данных
Роскомнадзор - услуги связи по передаче данных
Скачать файл
Роскомнадзор - телематические услуги связи
Роскомнадзор - телематические услуги связи
Скачать файл
Роскомнадзор - услуги связи по предоставлению каналов связи
Роскомнадзор - услуги связи по предоставлению каналов связи
Скачать файл
Показать все документы
Evolution