Тестирование на проникновение (Pentest) – это моделирование действий злоумышленника при совершении атаки на информационные системы компании, направленные на выявление уязвимостей и слабых мест, и их дальнейшей эксплуатации.

В зависимости от найденных уязвимостей критичность их реализации со стороны настоящего злоумышленника может быть разной: начиная от кражи конфиденциальной информации, коммерческой тайны и персональных данных, заканчивая полной остановкой работоспособности ИТ-инфраструктуры, что тем самым наносит ущерб компании и вызывает как репутационные риски, так и ответственность перед контролирующими органами.

Компания "Онланта" обладает штатом высококвалифицированных специалистов, которые готовы провести тестирование на проникновение для вашей организации и предоставить полную оценку состояния защищенности ИТ-инфраструктуры с подробными рекомендациями по устранению выявленных уязвимостей и созданию системы защиты.

В рамках услуги Pentest специалисты информационной безопасности компании «Онланта» проводят полную проверку инфраструктуры, которая включает в себя:

1. Сбор информации о инфраструктуре и эксплуатация выявленных уязвимостей.

2. Проведение социотехнического теста с применением методов социальной инженерии.

3. По согласованию с заказчиком могут проводиться:

  • базовые работы по контролю защищенности беспроводных сетей,

  • проверка устойчивости внешнего периметра и открытых ресурсов на атаки типа отказа в обслуживании.

4. По результатам тестирования Вы получаете отчет, содержащий:

  • описание хода тестирования с информацией по всем выявленным уязвимостям и результатам их эксплуатации,

  • рекомендации по устранению выявленных уязвимостей, модернизации приложений и сетей, настройке серверов,

  • рекомендации по внедрению дополнительных средств защиты.
     

В ходе выполнения работ специалистами Компании «Онланта» используются методики и передовой опыт авторитетных организаций:

  • Open Source Security Testing Methodology Manual (OSSTMM),
  • Information Systems Security Assessment Framework (ISSAF),
  • Web Application Security Consortium (WASC) Threat Classification v2.0,
  • Open Web Application Security Project (OWASP) Testing Guide.


Польза для бизнеса:

  • Непрерывность и сохранение работоспособности и доступности инфраструктуры во время проведения Pentest.
  • Индивидуальный подход при проведении теста с учетом бизнес-специфики компании.
  • Комплексный отчет о наличии уязвимостей с рекомендациями по их устранению.
  • Снижение репутационных рисков в случае атак.

ПРЕИМУЩЕСТВА:

  • Опытные сотрудники в режиме 24/7.
  • Индивидуальный подход к заказчику.
  • Разработанная методика по закрытию слабых мест.
  • Сохранение работоспособности и доступности инфраструктуры во время проведения Pentest.
  • Конфиденциальность всех проводимых работ и найденных уязвимостей.
  • Понимание уровня работы подразделения ИБ.
  • Полный и понятный отчет слабых мест в ИТ-инфраструктуре.
  • Консультации специалистов по итогам проведения работ.


Параметры оказания услуги:

Режим предоставления услуги 24х7
Время реакции на обращение от 30 минут
Время решения инцидента от 4 часов
Время решения запроса на обслуживание от 8 часов
Время рассмотрения запроса на изменение от 2 часов

Оставить заявку

Остались вопросы или хотите воспользоваться услугой?
Оставьте заявку, и наш менеджер свяжется с вами