Наша работа - Ваша уверенность
Тестирование на проникновение

Методологии тестирования защищенности:

  • Open Source Security Testing Methodology Manual (OSSTMM);
  • PTES Technical Guidelines;
  • NIST 800-42 Guideline on Network Security Testing;
  • OWASP Testing Guide.

Выявим и устраним угрозы безопасности, актуальные для вашего бизнеса. Связаться с нашим экспертом.





    Тестирование на проникновение (пентест, penetration test) – это моделирование действий злоумышленника (внешнего или внутреннего), направленное на обнаружение уязвимостей информационной безопасности, и как следствие, определения мероприятий, необходимых для повышения уровня защищенности.

    Пентест необходим для проверки уровня информационной безопасности инфраструктуры организации, а так же требуется банкам и некредитным финансовым организациям (согласно положениям Банка России 382-П, 683-П, 719-П, 757-П). Также пентест требуется для обеспечения безопасности значимых объектов КИИ.

    В тестирование на проникновение входят следующие направления:

    • Анализ защищенности внутренней сети;
    • Анализ защищенности внешнего периметра сети;
    • Анализ защищенности WLAN;
    • Анализ защищенности Desktop-приложений;
    • Анализ защищенности мобильных приложений;
    • Анализ защищенности веб-приложений;
    • Тестирование сотрудников на устойчивость к социальной инженерии.

    Порядок работы

    1. Оставьте заявку, и наш специалист свяжется с вами для обсуждения целей проекта.
    2. Совместно с командой экспертов обсудим требования к проекту: какие объекты проверяем, каковы ваши основные опасения, какие регуляторные требования необходимо соблюсти.
    3. Сформируем КП со сроками и стоимостью проекта по готовому или подготовленному совместно с нами ТЗ.
    4. После начала проекта ведём оперативное общение в чате и предоставляем промежуточные отчёты о проведённой работе.
    5. Готовим финальный отчёт по проведённым работам с рекомендациями по дальнейшим действиям. В случае необходимости, фиксируем договорённости о повторной проверке системы после устранения найденных уязвимостей.

    Мы предлагаем сбалансированный и экономный подход к проведению пентестов – позволяющий не только выполнить требования законодательства, но и повысить уровень информационной безопасности предприятия. Вы можете заказать комплексное тестирование или модульное.

    Узнайте зачем вам нужен пентест

      В какой сфере работает ваша компания?

      У вас есть объекты критической информационной инфраструктуры?

      Какие есть открытые ресурсы?

      Оставьте свои контакты для уточнения деталей, и мы скажем вам резульат.

      Подпишитесь на получение новостей

      Чтобы первыми узнавать о наших новых решениях, событиях в мире информационных технологий и информационной безопасности, а так же получать персональные предложения именно для вас.

      Наш сайт использует файлы cookies, чтобы улучшить работу и повысить эффективность сайта. Продолжая работу с сайтом, вы соглашаетесь с использованием нами cookies и политикой конфиденциальности.

      Принять