Техподдержка 24/7 Пн-пт 9:30 – 18:30 +7 495 721 1218

Инсценировка проникновения в ИТ-инфраструктуру (Pentest)

Тестирование на проникновение (Pentest) – это моделирование действий злоумышленника при совершении атаки на информационные системы компании, направленные на выявление уязвимостей и слабых мест, и их дальнейшей эксплуатации. В зависимости от найденных уязвимостей критичность их реализации со стороны настоящего злоумышленника может быть разной: начиная от кражи конфиденциальной информации, коммерческой тайны и персональных данных, заканчивая полной остановкой работоспособности ИТ-инфраструктуры.
Проведение тестирования на проникновение позволит:
  • Получить полную оценку состояния защищенности ИТ-инфраструктуры,
  • Получить подробные рекомендации от квалифицированных специалистов по устранению выявленных уязвимостей и созданию системы защиты.
Инсценировка проникновения в ИТ-инфраструктуру (Pentest)
Основные мероприятия
  • Сбор информации об инфраструктуре и эксплуатация выявленных уязвимостей.
  • Проведение социотехнического теста с применением методов социальной инженерии.
  • По согласованию с заказчиком могут проводиться: базовые работы по контролю защищенности беспроводных сетей; проверка устойчивости внешнего периметра и открытых ресурсов на атаки типа отказа в обслуживании;
  • По результатам тестирования Вы получаете отчет, содержащий: описание хода тестирования с информацией по всем выявленным уязвимостям и результатам их эксплуатации; рекомендации по устранению выявленных уязвимостей, модернизации приложений и сетей, настройке серверов; рекомендации по внедрению дополнительных средств защиты.
  • Open Source Security Testing Methodology Manual (OSSTMM).
  • Information Systems Security Assessment Framework (ISSAF).
  • Web Application Security Consortium (WASC) Threat Classification v2.0.
  • Open Web Application Security Project (OWASP) Testing Guide.
Польза для вашего бизнеса Польза
  • Непрерывность и сохранение работоспособности и доступности инфраструктуры во время проведения Pentest.
  • Индивидуальный подход при проведении теста с учетом бизнес-специфики компании.
  • Комплексный отчет о наличии уязвимостей с рекомендациями по их устранению.
  • Снижение репутационных рисков в случае атак.
Параметры оказания услуги
24 х7

Режим предоставления услуги

от 30 мин.

Время реакции на обращение

Преимущества услуги Преимущества
Опытные сотрудники в режиме 24/7.
Индивидуальный подход к заказчику.
Разработанная методика по закрытию слабых мест.
Сохранение работоспособности и доступности инфраструктуры во время проведения Pentest.
Конфиденциальность всех проводимых работ и найденных уязвимостей.
Понимание уровня работы подразделения ИБ.
Полный и понятный отчет слабых мест в ИТ-инфраструктуре.
Консультации специалистов по итогам проведения работ.
С этой услугой обычно выбирают
Возникли вопросы? Задайте их эксперту!

Получите консультацию по услуге у нашего эксперта, заполнив форму ниже

Я ознакомлен(а) с Положением об обработке персональных данных и даю согласие на их обработку и распространение.

Выполненные проекты по ИБ проекты
Все проекты
Галс-Девелопмент
Галс-Девелопмент

Защита веб-приложений от кибератак на базе облачной платформы Oncloud.ru и системы «Валарм»

ЛАНИТ Омни
ЛАНИТ Омни

Размещение в облаке OnCloud.ru комплексного SaaS-сервиса поддержки программы лояльности

Деятельность компании «Онланта» подтверждена лицензиями ФСТЭК и ФСБ, а система управления информационной безопасностью соответствует стандарту ISO/IEC 27001:2013.
Эффективность работы компании «Онланта» основывается на экспертизе специалистов компании и партнерских взаимоотношениях с ведущими вендорами в области защиты информации.

Kaspersky Kaspersky
Код безопасности Код безопасности
Эшелон Эшелон
Алладин Р.Д. Алладин Р.Д.
UserGate UserGate
Cisco Cisco
Все партнеры компании "Онланта"
Лицензии и сертификаты и и сертификаты
Сертификаты
Сертификат № РОСС RU.C.04ША.СУУ.0028
Сертификат № РОСС RU.C.04ША.СУУ.0028

Система управления услугами применительно к предоставлению услуг в области информационных технологий

20000-1-2021 (ISO/IEC 20000-1:2018)
Скачать файл
Сертификат № РОСС RU.C.04ША.СМИБ.0031
Сертификат № РОСС RU.C.04ША.СМИБ.0031

Система менеджмента информационной безопасности применительно к предоставлению услуг в области информационных технологий.

ISO/IEC 27001:2013
Скачать файл
Сертификат соответствия № РОСС RU.C.04ША.СК.1089
Сертификат соответствия № РОСС RU.C.04ША.СК.1089

Система менеджмента качества применительно к предоставлению услуг в области информационных технологий соответствует требованиям ГОСТ Р

ИСО 9001-2015 (ISO 9001:2015)
Скачать файл
Лицензии
Лицензия ФСБ
Лицензия ФСБ
Скачать файл
Роскомнадзор - услуги связи по передаче данных
Роскомнадзор - услуги связи по передаче данных
Скачать файл
Роскомнадзор - телематические услуги связи
Роскомнадзор - телематические услуги связи
Скачать файл
ФСТЭК - разработка и производство защиты конф.информации
ФСТЭК - разработка и производство защиты конф.информации
Скачать файл
ФСТЭК - тех.защита конфиденциальной информации
ФСТЭК - тех.защита конфиденциальной информации
Скачать файл
Роскомнадзор - услуги связи по предоставлению каналов связи
Роскомнадзор - услуги связи по предоставлению каналов связи
Скачать файл
Аттестат соответствия информационной системы "Центр обработки данных "ONLANTA CLOUD SECURITY SYSTEM" требованиям по защите информации
Аттестат соответствия информационной системы "Центр обработки данных "ONLANTA CLOUD SECURITY SYSTEM" требованиям по защите информации
Скачать файл
Показать все документы