С каждым днём риски, связанные с информационной безопасностью, растут. Злоумышленники, конкуренты, да и просто скучающие подростки-вундеркинды имеют всё возрастающие возможности получить доступ к вашим критически важным данным. Есть ли у Вас уверенность, что Вы в достаточной степени обезопасили свои информационные активы от внутренних угроз или вторжения извне? Хотели бы Вы убедиться, что сделано всё для этого необходимое?
«Еще одно слабое звено в защите корпоративных сетей: сотрудники, которые легко поддаются методам социальной инженерии, — рассказывает руководитель экспертного центра безопасности Positive Technologies (PT Expert Security Center) Алексей Новиков. — К примеру, 26% сотрудников осуществляют переход по ссылке на фишинговый веб-ресурс, причем практически половина из них в дальнейшем вводят свои учетные данные в поддельную форму аутентификации. Каждый шестой сотрудник запускает приложенные к письму зловредные файлы. Кроме того, 12% сотрудников готовы вступить в диалог с нарушителем и раскрыть важную информацию». (https://xakep.ru/2018/05/15/corporate-vulnerabilities/)
Тестирование на проникновение (pentest) информационной системы является одним из наиболее популярных инструментов оценки эффективности информационной безопасности, позволяющий определить достоверный уровень защищенности информационных активов в условиях реальных кибератак, включая социальную инженерию. Тестирование на проникновение предусмотрено такими ведущими стандартами в области информационной безопасности как ISO 27001, РС БР ИББС-2.6-2014, PCI DSS, OWASP, OSSTMM и др., а также нормативными документами ФСТЭК России.
Основной целью новой услуги ООО «Компания МАКС» является выявление уязвимостей в используемых Вами информационных технологиях и системах путем воспроизведения возможных действий злоумышленника.
Порядок оказания услуги:
1. Разведка и сбор информации.
2. Сканирование сети.
3. Определение периметра сети.
4. Определение типов и видов сетевого оборудования, системного программного обеспечения.
5. Поиск уязвимостей.
6. Анализ полученной информации.
7. Описание возможных атак.
8. Попытки эксплуатации уязвимостей.
9. Составление отчета и рекомендации по устранению выявленных уязвимостей.
Все методы эксплуатации уязвимостей согласуются с Вами. Все попытки эксплуатации будут осуществляться с Вашего согласия. Все документы разрабатываются на русском языке. Допускается использование английского языка в изображениях, графиках и других графических элементах, содержащихся в документах. Услуга может выполняться как удаленно, так и на Вашей территории. Информация, полученная в ходе исполнения работ, конфиденциальна. Среднее время оказание услуги - 30 (тридцать) рабочих дней со дня заключения контракта.
По результатам тестирования на проникновение вы получаете подробный отчет, содержащий следующую информацию:
∙ подробное описание выявленных в Вашей инфраструктуре уязвимостей, экспертную оценку степени их критичности для обеспечения информационной безопасности;
∙ практические рекомендации по устранению выявленных уязвимостей.
ООО «Компания МАКС» с 2010 года осуществляет работы по защите конфиденциальной информации, имеет лицензию ФСТЭК России на осуществление деятельности по технической защите конфиденциальной информации, лицензию ФСБ, а также штатных работников с опытом работы в области защиты информации более 5 лет.
