Главная \ ПенТест

PenTest

С каждым днём риски, связанные с информационной безопасностью, растут. Злоумышленники, конкуренты, да и просто скучающие подростки-вундеркинды имеют всё возрастающие возможности получить доступ к вашим критически важным данным. Есть ли у Вас уверенность, что Вы в достаточной степени обезопасили свои информационные активы от внутренних угроз или вторжения извне? Хотели бы Вы убедиться, что сделано всё для этого необходимое?

 

«Еще одно слабое звено в защите корпоративных сетей: сотрудники, которые легко поддаются методам социальной инженерии, — рассказывает руководитель экспертного центра безопасности Positive Technologies (PT Expert Security Center) Алексей Новиков. — К примеру, 26% сотрудников осуществляют переход по ссылке на фишинговый веб-ресурс, причем практически половина из них в дальнейшем вводят свои учетные данные в поддельную форму аутентификации. Каждый шестой сотрудник запускает приложенные к письму зловредные файлы. Кроме того, 12% сотрудников готовы вступить в диалог с нарушителем и раскрыть важную информацию». (https://xakep.ru/2018/05/15/corporate-vulnerabilities/)

 

Тестирование на проникновение (pentest) информационной системы является одним из наиболее популярных инструментов оценки эффективности информационной безопасности, позволяющий определить достоверный уровень защищенности информационных активов в условиях реальных кибератак, включая социальную инженерию. Тестирование на проникновение предусмотрено такими ведущими стандартами в области информационной безопасности как ISO 27001, РС БР ИББС-2.6-2014, PCI DSS, OWASP, OSSTMM и др., а также нормативными документами ФСТЭК России.

 

Основной целью новой услуги ООО «Компания МАКС» является выявление уязвимостей в используемых Вами информационных технологиях и системах путем воспроизведения возможных действий злоумышленника.

 

Порядок оказания услуги:

1. Разведка и сбор информации.
2. Сканирование сети.
3. Определение периметра сети.
4. Определение типов и видов сетевого оборудования, системного программного обеспечения.
5. Поиск уязвимостей.
6. Анализ полученной информации.
7. Описание возможных атак.
8. Попытки эксплуатации уязвимостей.
9. Составление отчета и рекомендации по устранению выявленных уязвимостей.

 

Все методы эксплуатации уязвимостей согласуются с Вами. Все попытки эксплуатации будут осуществляться с Вашего согласия. Все документы разрабатываются на русском языке. Допускается использование английского языка в изображениях, графиках и других графических элементах, содержащихся в документах. Услуга может выполняться как удаленно, так и на Вашей территории. Информация, полученная в ходе исполнения работ, конфиденциальна. Среднее время оказание услуги - 30 (тридцать) рабочих дней со дня заключения контракта.

 

По результатам тестирования на проникновение вы получаете подробный отчет, содержащий следующую информацию:

∙ подробное описание выявленных в Вашей инфраструктуре уязвимостей, экспертную оценку степени их критичности для обеспечения информационной безопасности;

∙ практические рекомендации по устранению выявленных уязвимостей.

 

ООО «Компания МАКС» с 2010 года осуществляет работы по защите конфиденциальной информации, имеет лицензию ФСТЭК России на осуществление деятельности по технической защите конфиденциальной информации, лицензию ФСБ, а также штатных работников с опытом работы в области защиты информации более 5 лет.

 

Связаться с нами!

Контакты
Вы можете связаться с нами любым удобным для вас способом:
Адрес:
Республика Коми
г. Сыктывкар
ул. Первомайская 70Б
оф. 448
По любым вопросом можете оставить заявку и наши специлисты помогут Вам
;