Инсценировка проникновения в ИТ-инфраструктуру (Pentest)
Тестирование на проникновение (Pentest) – это моделирование действий злоумышленника при совершении атаки на информационные системы компании, направленные на выявление уязвимостей и слабых мест, и их дальнейшей эксплуатации. В зависимости от найденных уязвимостей критичность их реализации со стороны настоящего злоумышленника может быть разной: начиная от кражи конфиденциальной информации, коммерческой тайны и персональных данных, заканчивая полной остановкой работоспособности ИТ-инфраструктуры.
Проведение тестирования на проникновение позволит:
  • Получить полную оценку состояния защищенности ИТ-инфраструктуры,
  • Получить подробные рекомендации от квалифицированных специалистов по устранению выявленных уязвимостей и созданию системы защиты.
Инсценировка проникновения в ИТ-инфраструктуру (Pentest)
Основные мероприятия
  • Сбор информации об инфраструктуре и эксплуатация выявленных уязвимостей.
  • Проведение социотехнического теста с применением методов социальной инженерии.
  • По согласованию с заказчиком могут проводиться: базовые работы по контролю защищенности беспроводных сетей; проверка устойчивости внешнего периметра и открытых ресурсов на атаки типа отказа в обслуживании;
  • По результатам тестирования Вы получаете отчет, содержащий: описание хода тестирования с информацией по всем выявленным уязвимостям и результатам их эксплуатации; рекомендации по устранению выявленных уязвимостей, модернизации приложений и сетей, настройке серверов; рекомендации по внедрению дополнительных средств защиты.
  • Open Source Security Testing Methodology Manual (OSSTMM).
  • Information Systems Security Assessment Framework (ISSAF).
  • Web Application Security Consortium (WASC) Threat Classification v2.0.
  • Open Web Application Security Project (OWASP) Testing Guide.
Польза для вашего бизнеса Польза
  • Непрерывность и сохранение работоспособности и доступности инфраструктуры во время проведения Pentest.
  • Индивидуальный подход при проведении теста с учетом бизнес-специфики компании.
  • Комплексный отчет о наличии уязвимостей с рекомендациями по их устранению.
  • Снижение репутационных рисков в случае атак.
Параметры оказания услуги
24 х7

Режим предоставления услуги

от 30 мин.

Время реакции на обращение

Преимущества услуги Преимущества
Опытные сотрудники в режиме 24/7.
Индивидуальный подход к заказчику.
Разработанная методика по закрытию слабых мест.
Сохранение работоспособности и доступности инфраструктуры во время проведения Pentest.
Конфиденциальность всех проводимых работ и найденных уязвимостей.
Понимание уровня работы подразделения ИБ.
Полный и понятный отчет слабых мест в ИТ-инфраструктуре.
Консультации специалистов по итогам проведения работ.
С этой услугой обычно выбирают
Возникли вопросы? Задайте их эксперту!

Получите консультацию по услуге у нашего эксперта, заполнив форму ниже

Я ознакомлен(а) с Положением об обработке Персональных данных и даю согласие на их обработку

Степан Карзаков
Руководитель группы аналитики по ИБ

Эксперт в области информационной безопасности

Выполненные проекты по ИБ проекты
Все проекты
Галс-Девелопмент
Галс-Девелопмент

Защита веб-приложений от кибератак на базе облачной платформы Oncloud.ru и системы «Валарм»

ЛАНИТ Омни
ЛАНИТ Омни

Размещение в облаке OnCloud.ru комплексного SaaS-сервиса поддержки программы лояльности

Деятельность компании «Онланта» подтверждена лицензиями ФСТЭК и ФСБ, а система управления информационной безопасностью соответствует стандарту ISO/IEC 27001:2013.
Эффективность работы компании «Онланта» основывается на экспертизе специалистов компании и партнерских взаимоотношениях с ведущими вендорами в области защиты информации, такими как Kaspersky, Код безопасности, Эшелон, CISCO.

Kaspersky Kaspersky
Код безопасности Код безопасности
Эшелон Эшелон
Cisco Cisco