+7 (499) 110-71-14
Связаться

Анализ защищенности

Продукты компании

/

Анализ защищенности

Информационная безопасность – важная составляющая для любого предприятия. В особенности в рамках компаний с развитыми ИТ-инфраструктурами.

Для выявления уязвимостей и обеспечения защищенности сетей и баз данных мы готовы предложить услуги по тестирования на проникновение и анализу защищенности ИТ инфраструктуры и веб-приложений.

Анализ защищенности — это процесс проверки инфраструктуры организации на наличие возможных уязвимостей сетевого периметра, виртуальной инфраструктуры, вызванных в том числе ошибками конфигурации, а также программного обеспечения и исходного кода приложений.

Тестирование на проникновение (Pentest, penetration test) – безопасная процедура имитации кибератаки на системы с целью оценки её безопасности и возможности взлома.

Имитация кибератаки на ИТ инфраструктуру позволяет обнаружить и устранить возможные угрозы и уязвимости, как в веб-приложениях, так и в инфраструктурных сервисах, в том числе собственной разработки.

Тестирование на проникновение включает в себя такие работы, как:

  • Тестирование внешнего периметра сети;
  • Тестирование внутренней ИТ инфраструктуры;
  • Проведение тестирования методом социальной инженерии;

и включает в себя следующие этапы:

  • Сбор информации о сетях и сервисах, в том числе по методологии OSINT;
  • Поиск уязвимостей ручным и автоматизированным методами, в том числе с использованием собственных инструментов;
  • Проверка эксплуатации выявленных уязвимостей;
  • Подготовка отчёта с аналитическими выводами и детальным описанием выявленных уязвимостей и проблем в безопасности.

Анализ защищенности позволяет оценить текущее состояние безопасности сервисов и включает в себя:

  • Анализ защищенности веб-приложений
  • Анализ защищенности мобильных приложений
  • Проверка на устойчивость к DDoS-атакам
  • Анализ защищенности промышленных и технологических систем (КИИ)

Применяются все виды тестирования на проникновение и анализа защищенности:

  • Методом чёрного/серого ящика
  • Методом белого ящика
  • Двойное слепое тестирование или скрытый пентест

В качестве результата аудита заказчик получает подробный отчёт, каким образом можно избежать утечки информации и обезопасить компанию от нарушения работоспособности и бизнес-потерь.

Так же наши компетенции и возможности позволяют реализовать необходимые внедрения в области информационной безопасности.

В связи с возросшей активностью хакеров тестирование рекомендуется производить не только финансовым организациям (требование Положения Банка России от 4 июня 2020 г. № 719-П), но и другим компаниям, заинтересованным в конфиденциальности данных.

 

 

 

    Обратная связь

    Выберите услугу
    • Ximi Office
    • DevOps и DevSecOps
    • RedHat Openshift
    • Разработка ПО
    • Интеграционные услуги
    • Консалтинг

    Нажимая кнопку «Отправить», я соглашаюсь
    с условиями Политики конфиденциальности