Инсценировка проникновения в ИТ-инфраструктуру (Pentest)
Тестирование на проникновение (Pentest) – это моделирование действий злоумышленника при совершении атаки на информационные системы компании, направленные на выявление уязвимостей и слабых мест, и их дальнейшей эксплуатации.
В зависимости от найденных уязвимостей критичность их реализации со стороны настоящего злоумышленника может быть разной: начиная от кражи конфиденциальной информации, коммерческой тайны и персональных данных, заканчивая полной остановкой работоспособности ИТ-инфраструктуры.
Проведение тестирования на проникновение позволит:
- Получить полную оценку состояния защищенности ИТ-инфраструктуры,
- Получить подробные рекомендации от квалифицированных специалистов по устранению выявленных уязвимостей и созданию системы защиты.
- Сбор информации об инфраструктуре и эксплуатация выявленных уязвимостей.
- Проведение социотехнического теста с применением методов социальной инженерии.
- По согласованию с заказчиком могут проводиться: базовые работы по контролю защищенности беспроводных сетей; проверка устойчивости внешнего периметра и открытых ресурсов на атаки типа отказа в обслуживании;
- По результатам тестирования Вы получаете отчет, содержащий: описание хода тестирования с информацией по всем выявленным уязвимостям и результатам их эксплуатации; рекомендации по устранению выявленных уязвимостей, модернизации приложений и сетей, настройке серверов; рекомендации по внедрению дополнительных средств защиты.
- Open Source Security Testing Methodology Manual (OSSTMM).
- Information Systems Security Assessment Framework (ISSAF).
- Web Application Security Consortium (WASC) Threat Classification v2.0.
- Open Web Application Security Project (OWASP) Testing Guide.
Польза для вашего бизнеса
Польза
- Непрерывность и сохранение работоспособности и доступности инфраструктуры во время проведения Pentest.
- Индивидуальный подход при проведении теста с учетом бизнес-специфики компании.
- Комплексный отчет о наличии уязвимостей с рекомендациями по их устранению.
- Снижение репутационных рисков в случае атак.
Параметры оказания услуги
24 х7
Режим предоставления услуги
от 30 мин.
Время реакции на обращение
Преимущества услуги
Преимущества
Опытные сотрудники в режиме 24/7.
Индивидуальный подход к заказчику.
Разработанная методика по закрытию слабых мест.
Сохранение работоспособности и доступности инфраструктуры во время проведения Pentest.
Конфиденциальность всех проводимых работ и найденных уязвимостей.
Понимание уровня работы подразделения ИБ.
Полный и понятный отчет слабых мест в ИТ-инфраструктуре.
Консультации специалистов по итогам проведения работ.
С этой услугой обычно выбирают
Аудит информационной безопасности ИТ-инфраструктуры
Подробнее
Организационно-распорядительная документация
Подробнее
Обеспечение защиты персональных данных в облаке с соблюдением ФЗ-152
Подробнее
Защита веб-приложений от угроз WAF-комплексом
Подробнее
Защищенная корпоративная почта в облаке
Подробнее
Возникли вопросы? Задайте их эксперту!
Получите консультацию по услуге у нашего эксперта, заполнив форму ниже
Выполненные проекты по ИБ проекты
Все проекты
Галс-Девелопмент
Защита веб-приложений от кибератак на базе облачной платформы Oncloud.ru и системы «Валарм»
Галс-Девелопмент
Защита веб-приложений от кибератак на базе облачной платформы Oncloud.ru и системы «Валарм»
«Галс-Девелопмент» – российская девелоперская компания, специализирующаяся на сегментах жилой и коммерческой недвижимости, контролирует все этапы жизненного цикла проекта от разработки концепции до последующего управления готовым объектом.
Проблематика
- Необходимость в решении по защите от проникновения и несанкционированного использования веб-ресурсов, чтобы избежать потенциальных репутационных потерь вследствие взлома злоумышленниками и распространения на сайте нежелательного контента. Решение должно быть развернуто за периметром ИТ-инфраструктуры «Галс-Девелопмент».
Защита веб-приложений от кибератак на базе облачной платформы Oncloud.ru и системы «Валарм»
Решение
- Внедрение комплексного решения «Валарм WAF» для защиты веб-ресурсов «Галс-Девелопмент». Подключение сетевой инфраструктуры заказчика с десятью доменами через фильтрующие узлы «Валарм», находящиеся в облаке OnCloud.ru.
Результат
- Обеспечена комплексная защита веб-ресурсов: защита от поведенческих атак, угроз из списка OWASP TOP-10 и 0-day уязвимостей.
- На этапе внедрения решения минимизированы изменения в ИТ-инфраструктуре.
- Обеспечена возможность в последующем гибко добавлять новые web-ресурсы под защиту.
- Минимизировано количество ложных срабатываний системы, высокая точность обеспечена настройкой правил распознавания с помощью машинного обучения в облаке.
- Снижена нагрузка на службу информационной безопасности заказчика.
Эффективность работы компании «Онланта» основывается на экспертизе специалистов компании и партнерских взаимоотношениях с ведущими вендорами в области защиты информации.
Лицензии и сертификаты
и и сертификаты
Сертификаты
Сертификат № РОСС RU.C.04ША.СУУ.0050
Система управления услугами применительно к предоставлению услуг в области информационных технологий
20000-1-2021 (ISO/IEC 20000-1:2018)
Скачать файл
Сертификат соответствия № РОСС RU.C.04ША.СК.2012
Система менеджмента качества применительно к предоставлению услуг в области информационных технологий соответствует требованиям ГОСТ Р
ИСО 9001-2015 (ISO 9001:2015)
Скачать файл
Сертификат соответствия № РОСС RU.С.04ША.СМИБ.0060
Система менеджмента информационной безопасности применительно к предоставлению услуг в области информационных технологий
27001-2021 (ISO/IEC 27001:2013)
Скачать файл
Сертификат №РОСС RU.С.04ША.СЭМ.0235
Система экологического менеджмента применительно к предоставлению услуг в области информационных технологий
14001-2016 (ISO 14001:2015)
Скачать файл
Лицензии
Роскомнадзор - услуги связи по передаче данных
Скачать файл
Роскомнадзор - телематические услуги связи
Скачать файл
Роскомнадзор - услуги связи по предоставлению каналов связи
Скачать файл
