Санкт-Петербург, Красногвардейский пер., д. 15Б Москва, Ленинградский проспект, д. 36, стр. 11
+7 (812) 943-40-98

Тестирование на проникновение

Проверка уровня защиты от современных киберугроз
Тестирование на проникновение

ЗАЧЕМ НУЖНО ТЕСТИРОВАНИЕ

Тестирование на проникновение ("пентест") позволяет выявить уязвимости и недостатки защищённости IT-инфраструктуры, оценить эффективность используемых систем обнаружения вторжений.

Киберразведка мирового уровня

Основываясь на данных о самых опасных хакерских группировках, полученных из собственной системы киберразведки Threat Intelligence, эксперты Group IB моделируют сценарии реальных кибератак и поведение злоумышленника. В итоге, мы помогаем Вашей организации проанализировать возможные последствия атак, снизить риски и повысить уровень защиты систем.

НАШ ПОДХОД К ПРОВЕДЕНИЮ ТЕСТОВ

Подготовка к проекту

  • Сбор сведений и требований к тестированию
  • Согласование схемы коммуникации в ходе проекта
  • Определение критических систем

Сбор информации

  • Сбор предварительной информации об исследуемых объектах
  • Составление перечня идентифицированных сетей и доменных имён

Поиск и анализ уязвимостей

  • Анализ уязвимостей сетевых служб и приложений с учётом данных, полученных на прошлых этапах тестирования
  • Составление перечня уязвимостей

Эксплуатация уязвимостей

  • Моделирование атак с использованием собранных сведений об уязвимостях
  • Ручное тестирование (например, обход аутентификации, атаки методом "грубой силы", публичные эксплоиты)

Подготовка отчёта

  • Анализ уязвимостей сетевых служб и приложений с учётом данных, полученных на прошлых этапах тестирования
  • Составление перечня уязвимостей


ВИДЫ ТЕСТОВ НА ПРОНИКНОВЕНИЕ

Внешнее тестирование

  • Проверка наличия уязвимостей и ошибок, эксплуатация которых способна приводить к несанкционированному доступу и может использоваться злоумышленником для развития атак на внутренние системы организации
  • Моделирование атак злоумышленника, способного обнаруживать и эксплуатировать уязвимости IT-систем, доступных из сети Интернет

Внутреннее тестирование

  • Проверка наличия уязвимостей внутренних IT-систем и недостатков конфигурации сети, эксплуатация которых способна приводить к несанкционированному доступу и распространению атаки внутри сети организации
  • Моделирование атак и тактик действующего внутри организации злоумышленника, который имеет типовой доступ к системам

Социотехническое тестирование

  • Проработка индивидуального решения для проверки способности персонала к выявлению угроз и противодействию им
  • Моделирование атак с использованием методов социальной инженерии (письма, имитирующие фишинговые и вредоносные рассылки)

Тестирование беспроводных сетей

  • Оценка защищённости Вашей Wi-Fi инфраструктуры и выявление сторонних точек доступа
  • Моделирование атак, позволяющих определить, какие беспроводные устройства имеют доступ в Вашей сети.

 

РЕЗУЛЬТАТЫ ТЕСТИРОВАНИЯ

  • Резюме для руководства с оценкой уровня защищённости
  • Описание векторов атак и выявленных уязвимостей
  • Рекомендации по долгосрочному улучшению процесса обеспечения ИБ
  • Технические рекомендации по устранению уязвимостей

 

Свяжитесь с нами для получения индивидуальной консультации

+7 (812) 943 40 98 mail@altum-it.ru