Объективная оценка уровня защищенности

Анализ защищенности. Тестирование на проникновение (Pentest). Red Teaming.

Выявление уязвимостей системы безопасности и рекомендации по их устранению

Тестирование
на проникновение
необходимо, если:

Вы представляете финансово-кредитную организацию, являетесь участником системы перевода денежных средств или участником рынка ценных бумаг

Вы представляете организацию-субъект критической информационной инфраструктуры (КИИ)

Ваша организация осуществляет профильную деятельность с использованием Интернет-ресурсов, предоставляет услуги физическим лицам в области медицины, социального обеспечения или образования

Вы представитель органа исполнительной власти, местного самоуправления или бюджетного учреждения и осуществляете эксплуатацию и сопровождение Государственных информационных систем

Вам просто важно БЫТЬ УВЕРЕННЫМ в требуемом уровне защищенности информационной инфраструктуры

Заказать

Тестирование на проникновение является

важной частью комплекса мероприятий по защите информации, а в ряде случаев обязательность его проведения диктуется нормативными актами федерального уровня и отраслевыми регулирующими документами в области защиты информации

PENTEST

Внешнее тестирование

Предполагает анализ защищенности внешнего периметра сети Организации и включает в себя: сбор информации об Организации, сканирование сети, ручной поиск уязвимостей, анализ безопасности компонентов сетевой инфраструктуры, анализ веб-приложений

Внутреннее тестирование

Подразумевает анализ безопасности корпоративной сети Организации с целью выявления возможности у нарушителя повышения имеющихся прав доступа и получения несанкционированного доступа к ресурсам

По результатам проведенных работ формируется и предоставляется
Отчет с указанием проведенных проверок и полученных результатов.

По каждой обнаруженной уязвимости в Отчете приводится оценка рисков
и представляется набор рекомендаций по устранению уязвимости.

OSINT в подарок

В качестве первого этапа Pentest мы готовы предложить проведение поиска данных о Вашей организации в открытых источниках по методологии OSINT с предоставлением отчета по результатам такого поиска

В общем случае в состав передаваемого отчета входят такие сведения, как:

Перечень размещенных в открытом доступе адресов и имен серверов, поддоменов, сервисов

Анализ наличия в открытом доступе исходных кодов (фрагментов) заказного программного обеспечения, используемого в Организации

Перечень публично доступных на ресурсах Организации документов и анализ метаданных найденных документов

Выявление скомпрометированных учетных данных Организации на основе анализа баз данных утечек паролей

Этот отчет мы дарим Вам, даже если к последующим этапам Тестирования на проникновение Вы по каким-либо причинам не готовы

Заказать OSINT

Опыт команды

Работы проводятся профессиональной командой НТЦ «Вулкан», специализирующейся на реализации проектов в области анализа защищенности и повышения уровня безопасности Организаций - наших Заказчиков.

Участники команды имеют профильное высшее образование (МГУ им. М.В. Ломоносова - «Прикладная математика и информатика», МГТУ им. Н.Э. Баумана – «Информационная безопасность»), сертификаты OSCP, CEH и постоянно совершенствуют свои компетенции, участвуя в локальных и международных соревнованиях (CTF). Накопленный практический опыт экспертов аккумулирован нами при создании Red Team и, при необходимости, мы готовы обеспечивать полноценное сопровождение при реализации Вашей организацией мер в области совершенствования системы безопасности.

Выполнено пентестов

Затрачено часов

2684

Обнаружено уязвимостей

712

За период с 2017 года