Тестирование на проникновение (Pentest) – это моделирование действий злоумышленника при совершении атаки на информационные системы компании, направленные на выявление уязвимостей и слабых мест, и их дальнейшей эксплуатации.

В зависимости от найденных уязвимостей критичность их реализации со стороны настоящего злоумышленника может быть разной: начиная от кражи конфиденциальной информации, коммерческой тайны и персональных данных, заканчивая полной остановкой работоспособности ИТ-инфраструктуры, - тем самым нанося ущерб компании и вызывая как репутационные риски, так и ответственность перед контролирующими органами. 

Компания "Онланта" обладает штатом высококвалифицированных специалистов, которые готовы провести тестирование на проникновение для вашей организации и предоставить полную оценку состояния защищенности ИТ-инфраструктуры с подробными рекомендациями по устранению выявленных уязвимостей и созданию системы защиты.

Специалистами службы информационной безопасности может проводиться как внешний пентест (когда специалист находится за периметром сети компании и осуществляет действия, аналогичные возможному злоумышленнику),так и внутренний пентест (когда специалист находится в корпоративной сети компании и осуществляет действия, аналогичные возможному злоумышленнику).

Тестирование на проникновение может проводиться в нескольких режимах по вашему выбору:

"Black Box" - пентестеру заранее не известны характеристики тестируемой среды,

"White Box" - специалист имеет подробную, полученную от заказчика информацию о системе и ее составляющих компонентах.

В рамках услуги Pentest специалисты информационной безопасности компании «Онланта» проводят полную проверку инфраструктуры, которая включает в себя:

  • Сбор информации об инфраструктуре и эксплуатация выявленных уязвимостей
  • Проведение социотехнического теста с применением методов социальной инженерии
  • Ряд дополнительных работ по согласованию с заказчиком
  • Детальный отчет по результатам тестирования

Польза для бизнеса:

  • Непрерывность и сохранение работоспособности и доступности инфраструктуры во время проведения Pentest;
  • Индивидуальный подход при проведении теста с учетом бизнес-специфики компании;
  • Комплексный отчет о наличии уязвимостей с рекомендациями по их устранению;
  • Снижение репутационных рисков в случае атак.

Параметры оказания услуги:

Режим предоставления услуги 24х7
Время реакции на обращение от 30 минут
Время решения инцидента от 4 часов
Время решения запроса на обслуживание от 8 часов
Время рассмотрения запроса на изменение от 2 часов

Оставить заявку

Остались вопросы или хотите воспользоваться услугой?
Оставьте заявку, и наш менеджер свяжется с вами