Вы представляете финансово-кредитную организацию, являетесь участником системы перевода денежных средств или участником рынка ценных бумаг
Вы представляете организацию-субъект критической информационной инфраструктуры (КИИ)
Ваша организация осуществляет профильную деятельность с использованием Интернет-ресурсов, предоставляет услуги физическим лицам в области медицины, социального обеспечения или образования
Вы представитель органа исполнительной власти, местного самоуправления или бюджетного учреждения и осуществляете эксплуатацию и сопровождение Государственных информационных систем
Вам просто важно БЫТЬ УВЕРЕННЫМ в требуемом уровне защищенности информационной инфраструктуры
Заказатьважной частью комплекса мероприятий по защите информации, а в ряде случаев обязательность его проведения диктуется нормативными актами федерального уровня и отраслевыми регулирующими документами в области защиты информации
Предполагает анализ защищенности внешнего периметра сети Организации и включает в себя: сбор информации об Организации, сканирование сети, ручной поиск уязвимостей, анализ безопасности компонентов сетевой инфраструктуры, анализ веб-приложений
Подразумевает анализ безопасности корпоративной сети Организации с целью выявления возможности у нарушителя повышения имеющихся прав доступа и получения несанкционированного доступа к ресурсам
По результатам проведенных работ формируется и предоставляется
Отчет с указанием проведенных
проверок и полученных результатов.
По каждой обнаруженной уязвимости в Отчете приводится оценка рисков
и представляется набор
рекомендаций по устранению уязвимости.
В качестве первого этапа Pentest мы готовы предложить проведение поиска данных о Вашей организации в открытых источниках по методологии OSINT с предоставлением отчета по результатам такого поиска
Перечень размещенных в открытом доступе адресов и имен серверов, поддоменов, сервисов
Анализ наличия в открытом доступе исходных кодов (фрагментов) заказного программного обеспечения, используемого в Организации
Перечень публично доступных на ресурсах Организации документов и анализ метаданных найденных документов
Выявление скомпрометированных учетных данных Организации на основе анализа баз данных утечек паролей
Этот отчет мы дарим Вам, даже если к последующим этапам Тестирования на проникновение Вы по каким-либо причинам не готовы
Заказать OSINTРаботы проводятся профессиональной командой НТЦ «Вулкан», специализирующейся на реализации проектов в области анализа защищенности и повышения уровня безопасности Организаций - наших Заказчиков.
Участники команды имеют профильное высшее образование (МГУ им. М.В. Ломоносова - «Прикладная математика и информатика», МГТУ им. Н.Э. Баумана – «Информационная безопасность»), сертификаты OSCP, CEH и постоянно совершенствуют свои компетенции, участвуя в локальных и международных соревнованиях (CTF). Накопленный практический опыт экспертов аккумулирован нами при создании Red Team и, при необходимости, мы готовы обеспечивать полноценное сопровождение при реализации Вашей организацией мер в области совершенствования системы безопасности.
Выполнено пентестов
29Затрачено часов
2684Обнаружено уязвимостей
712За период с 2017 года
Заполните форму, и мы оперативно свяжемся с Вами для обсуждения стоящих перед Вами задач