Пентест. Анализ защищенности
КонсультацияО решении
Анализ защищенности информационных систем методом тестирования на проникновение заключается в имитации хакерских атак для оценки защищенности организации.
Специалисты «Кросс технолоджис» обладают экспертными компетенциями в наиболее актуальных видах пентеста:
Специалисты «Кросс технолоджис» обладают экспертными компетенциями в наиболее актуальных видах пентеста:
- внешние тестирование на проникновение;
- внутреннее тестирование на проникновение;
- анализ защищенности веб-приложений или систем ДБО;
- социотехническое тестирование;
- анализ защищенности мобильных приложений;
- анализ защищенности беспроводных сетей.
- Сбор и консолидация информации об инфраструктуре.
- Выявление уязвимостей, которые могут быть использованы внешними и внутренними нарушителями для осуществления несанкционированных действий.
- Проверка практической возможности использования уязвимостей на примере наиболее критических.
- Разработка рекомендаций по повышению уровня информационной безопасности по результатам выполненных работ.
Если компании нужно
01
02
03
04
Продолжительность и результат
Срок проведения определяется составом и объемом работ.
По результатам оказания услуг предоставляется отчет, содержащий:
-выводы по уровню защищенности инфраструктуры;
- перечень обнаруженных уязвимостей с детальным техническим описанием;
- описание реализованных и потенциальных векторов атак;
- рекомендации по устранению уязвимостей и повышению уровня защищенности.
-выводы по уровню защищенности инфраструктуры;
- перечень обнаруженных уязвимостей с детальным техническим описанием;
- описание реализованных и потенциальных векторов атак;
- рекомендации по устранению уязвимостей и повышению уровня защищенности.
Также обеспечивается гарантия на работы и поддержка при устранении выявленных уязвимостей.
Преимущества нашего решения
Наша компания обладает лицензией ФСТЭК по ТЗКИ, необходимой для оказания данного вида услуг.
Наши специалисты обладают многолетним опытом выполнения проектов по тестированию на проникновение, а также постоянно совершенствуют свои навыки. Обладают сертификатами CEH, OSCP, OSWE. Являются участниками программ багбаунти, авторами CVE и уязвимостей нулевого дня.
Основополагающие документы
Работы проводятся в соответствии требованиями регуляторов, таких как:
-положения Банка России № 683-П, 684-П, 719-П, 757-П и другие;
- международный стандарт защиты платежных карт PCI DSS;
- Приказы ФСТЭК и ФСБ. Методики тестирования разработаны на основе наиболее актуальных техник и тактик, описанных в стандартах PTES и OSSTM;
- OWASP Web Security Testing Guide;
- MITRE ATT&CK;
-Рекомендации Банка России, а также собственных наработок.