Пентест. Анализ защищенности

Консультация
Направление
ИБ-сервис
Для кого
Любая организация

О решении

Анализ защищенности информационных систем методом тестирования на проникновение заключается в имитации хакерских атак для оценки защищенности организации.
Специалисты «Кросс технолоджис» обладают экспертными компетенциями в наиболее актуальных видах пентеста:
  • внешние тестирование на проникновение;
  • внутреннее тестирование на проникновение;
  • анализ защищенности веб-приложений или систем ДБО;
  • социотехническое тестирование;
  • анализ защищенности мобильных приложений;
  • анализ защищенности беспроводных сетей.
Решаемые задачи:
  1. Сбор и консолидация информации об инфраструктуре.
  2. Выявление уязвимостей, которые могут быть использованы внешними и внутренними нарушителями для осуществления несанкционированных действий.
  3. Проверка практической возможности использования уязвимостей на примере наиболее критических.
  4. Разработка рекомендаций по повышению уровня информационной безопасности по результатам выполненных работ.

Если компании нужно

01
Получить объективную и независимую оценку уровня защищенности от атак со стороны внешнего нарушителя
02
Определить возможность нанесения финансового или репутационного урона в результате хакерских атак
03
Получить рекомендации по устранению уязвимостей и повышению уровня защищенности инфраструктуры
04
Обеспечить соответствие требованиям регуляторов в части тестирования на проникновение

Продолжительность и результат

Срок проведения определяется составом и объемом работ.
По результатам оказания услуг предоставляется отчет, содержащий:
-выводы по уровню защищенности инфраструктуры;
- перечень обнаруженных уязвимостей с детальным техническим описанием;
- описание реализованных и потенциальных векторов атак;
- рекомендации по устранению уязвимостей и повышению уровня защищенности.
Также обеспечивается гарантия на работы и поддержка при устранении выявленных уязвимостей.

Преимущества нашего решения

Наша компания обладает лицензией ФСТЭК по ТЗКИ, необходимой для оказания данного вида услуг.
Наши специалисты обладают многолетним опытом выполнения проектов по тестированию на проникновение, а также постоянно совершенствуют свои навыки. Обладают сертификатами CEH, OSCP, OSWE. Являются участниками программ багбаунти, авторами CVE и уязвимостей нулевого дня.

Основополагающие документы

Работы проводятся в соответствии требованиями регуляторов, таких как:
-положения Банка России № 683-П, 684-П, 719-П, 757-П и другие;
- международный стандарт защиты платежных карт PCI DSS;
- Приказы ФСТЭК и ФСБ. Методики тестирования разработаны на основе наиболее актуальных техник и тактик, описанных в стандартах PTES и OSSTM;
- OWASP Web Security Testing Guide;
- MITRE ATT&CK;
-Рекомендации Банка России, а также собственных наработок.

Получите консультацию по продуктам и решениям «Кросс технолоджис»

Свяжитесь с нами любым удобным способом, и наш специалист ответит на все возникшие вопросы

Напишите нам