Инсценировка проникновения в ИТ-инфраструктуру (Pentest)

Тестирование на проникновение (Pentest) – это моделирование действий злоумышленника при совершении атаки на информационные системы компании, направленные на выявление уязвимостей и слабых мест, и их дальнейшей эксплуатации. В зависимости от найденных уязвимостей критичность их реализации со стороны настоящего злоумышленника может быть разной: начиная от кражи конфиденциальной информации, коммерческой тайны и персональных данных, заканчивая полной остановкой работоспособности ИТ-инфраструктуры.

Проведение тестирования на проникновение позволит:

Получить полную оценку состояния защищенности ИТ-инфраструктуры,
Получить подробные рекомендации от квалифицированных специалистов по устранению выявленных уязвимостей и созданию системы защиты.

Инсценировка проникновения в ИТ-инфраструктуру (Pentest)

Сбор информации об инфраструктуре и эксплуатация выявленных уязвимостей.
Проведение социотехнического теста с применением методов социальной инженерии.
По согласованию с заказчиком могут проводиться: базовые работы по контролю защищенности беспроводных сетей; проверка устойчивости внешнего периметра и открытых ресурсов на атаки типа отказа в обслуживании;
По результатам тестирования Вы получаете отчет, содержащий: описание хода тестирования с информацией по всем выявленным уязвимостям и результатам их эксплуатации; рекомендации по устранению выявленных уязвимостей, модернизации приложений и сетей, настройке серверов; рекомендации по внедрению дополнительных средств защиты.

Open Source Security Testing Methodology Manual (OSSTMM).
Information Systems Security Assessment Framework (ISSAF).
Web Application Security Consortium (WASC) Threat Classification v2.0.
Open Web Application Security Project (OWASP) Testing Guide.

Польза для вашего бизнеса Польза

Непрерывность и сохранение работоспособности и доступности инфраструктуры во время проведения Pentest.
Индивидуальный подход при проведении теста с учетом бизнес-специфики компании.

Комплексный отчет о наличии уязвимостей с рекомендациями по их устранению.
Снижение репутационных рисков в случае атак.

Параметры оказания услуги

24 х7

Режим предоставления услуги

от 30 мин.

Время реакции на обращение

Преимущества услуги Преимущества

Опытные сотрудники в режиме 24/7.

Индивидуальный подход к заказчику.

Разработанная методика по закрытию слабых мест.

Сохранение работоспособности и доступности инфраструктуры во время проведения Pentest.

Конфиденциальность всех проводимых работ и найденных уязвимостей.

Понимание уровня работы подразделения ИБ.

Полный и понятный отчет слабых мест в ИТ-инфраструктуре.

Консультации специалистов по итогам проведения работ.

С этой услугой обычно выбирают

Аудит информационной безопасности ИТ-инфраструктуры

Подробнее

Организационно-распорядительная документация

Подробнее

Обеспечение защиты персональных данных в облаке с соблюдением ФЗ-152

Подробнее

Защита веб-приложений от угроз WAF-комплексом "Валарм"

Подробнее

Защищенная корпоративная почта в облаке

Подробнее

Узнайте больше об услуге

Возникли вопросы? Задайте их эксперту!

Получите консультацию по услуге у нашего эксперта, заполнив форму ниже

Выполненные проекты по ИБ проекты

Все проекты

Галс-Девелопмент

Защита веб-приложений от кибератак на базе облачной платформы Oncloud.ru и системы «Валарм»

Галс-Девелопмент

Защита веб-приложений от кибератак на базе облачной платформы Oncloud.ru и системы «Валарм»

«Галс-Девелопмент» – российская девелоперская компания, специализирующаяся на сегментах жилой и коммерческой недвижимости, контролирует все этапы жизненного цикла проекта от разработки концепции до последующего управления готовым объектом.

Проблематика

Необходимость в решении по защите от проникновения и несанкционированного использования веб-ресурсов, чтобы избежать потенциальных репутационных потерь вследствие взлома злоумышленниками и распространения на сайте нежелательного контента. Решение должно быть развернуто за периметром ИТ-инфраструктуры «Галс-Девелопмент».

Защита веб-приложений от кибератак на базе облачной платформы Oncloud.ru и системы «Валарм»

Решение

Внедрение комплексного решения «Валарм WAF» для защиты веб-ресурсов «Галс-Девелопмент». Подключение сетевой инфраструктуры заказчика с десятью доменами через фильтрующие узлы «Валарм», находящиеся в облаке OnCloud.ru.

Результат

Обеспечена комплексная защита веб-ресурсов: защита от поведенческих атак, угроз из списка OWASP TOP-10 и 0-day уязвимостей.
На этапе внедрения решения минимизированы изменения в ИТ-инфраструктуре.
Обеспечена возможность в последующем гибко добавлять новые web-ресурсы под защиту.
Минимизировано количество ложных срабатываний системы, высокая точность обеспечена настройкой правил распознавания с помощью машинного обучения в облаке.
Снижена нагрузка на службу информационной безопасности заказчика.

ЛАНИТ Омни

Размещение в облаке OnCloud.ru комплексного SaaS-сервиса поддержки программы лояльности

ЛАНИТ Омни

Размещение в облаке OnCloud.ru комплексного SaaS-сервиса поддержки программы лояльности

Компания «Ланит Омни» входит в группу компаний ЛАНИТ и специализируется на услугах по управлению покупательским поведением для розничных сетей. В портфеле компании несколько продуктов: программа лояльности RightWay, сервис персональных рекомендаций покупателям ClearFuture, построенный на основе метода предиктивной аналитики, предоплаченные подарочные карты CardSmile.

Проблематика

Необходимость в размещении бизнес-критичных систем (поддержки программ лояльности, персональных рекомендаций и процессинга карт) в облаке с высоким уровнем доступности, надежности и безопасности.
Облачная среда должна соответствовать требованиям ФЗ-152 о защите персональных данных.

Размещение в облаке OnCloud.ru комплексного SaaS-сервиса поддержки программы лояльности

Решение

Архитектура облака OnCloud.ru и опыт «Онланты» по поддержке высоконагруженных информационных систем – «платформа», которая позволяет реализовать защищенный и надежный сервис управления лояльностью клиентов, необходимый ритейлу и другим секторам бизнеса.

Результат

Обеспечена защита персональных данных, обрабатываемых в системе, в соответствии с требованиями ФЗ-152 за счет сертифицированного решения ONLANTA CLOUD SECURITY SYSTEM.
Выделен пул виртуальных серверов и обеспечена поддержка уровня доступности в соответствии с SLA.
Обеспечено резервное копирование выделенных виртуальных машин.
Программный комплекс, развернутый в облаке OnCloud.ru, позволил обрабатывать данные продаж из более чем 400 магазинов торговых сетей (клиентов компании «ЛАНИТ Омни») с общим количеством покупателей 10 млн.

Деятельность компании «Онланта» подтверждена лицензиями ФСТЭК и ФСБ, а система управления информационной безопасностью соответствует стандарту ISO/IEC 27001:2013.
Эффективность работы компании «Онланта» основывается на экспертизе специалистов компании и партнерских взаимоотношениях с ведущими вендорами в области защиты информации.