Пентест

- Финансовая гарантия результата!
- Работаем с 2011 года
- Полное сопровождение и техническая поддержка
Тестирование на проникновение и безопасность
Компания OVODOV CyberSecurity обеспечивает полный спектр услуг по кибербезопасности, в том числе занимается проведением тестирования на проникновение для выявления уязвимостей в IT-инфраструктуре
Пентест (penetration test, пенетрейшн тест) – тестирование на проникновение и безопасность, или по-другому анализ IT-систем на наличие в них уязвимостей. Такая оценка безопасности информационной системы обеспечивается методом моделирования атаки злоумышленников.
Пентест
ОСНОВНЫЕ ЦЕЛИ ПРОВЕДЕНИЯ ПЕНТЕСТА
  • 1
    Проверка эффективности организации процессов по защите безопасности в компании.
  • 2
    Анализ целесообразности использования средств защиты информации в организации.
  • 3
    Поиск уязвимостей в инфраструктуре компании с целью выявления критических ошибок.
  • 4
    Выявление возможных сценариев реализации атак на инфраструктуру компании.
  • 5
    Оценка уровня знаний и навыков персонала в области обеспечения безопасности на рабочем месте.
  • 6
    Оценка инфраструктуры компании на соответствие современным требованиям по кибербезопасности.
ВАРИАНТЫ ПРОВЕДЕНИЯ ПЕНТЕСТА
Внешний пентест
Внешний пентест (наружного периметра) моделирует действия потенциального нарушителя, который предположительно находится за пределами сети.

Тестировщик, не имеющий доступа к системе, использует найденные уязвимости и ошибки, чтобы проникнуть внутрь сети.
1
Сбор информации
Проведение анализа общедоступных или предоставленных заказчиком сведений, в том числе и конфиденциальных данных, полученных от третьих сторон. Часть этих данных или все необходимые данные могут быть переданы исполнителю по договору заказчиком.
2
Поиск уязвимостей
На данном этапе используются программные сканеры для обнаружения уязвимостей в сети. Эти сканеры могут находить точки несанкционированного доступа и другие уязвимости в системе безопасности.
3
Эксплуатация уязвимостей
Найденные уязвимости используются для причинения «ущерба» или доступа к конфиденциальным данным. При этом, реальный ущерб компании заказчика не наносится.
4
Атака
Попытки продвижения внутрь инфраструктуры и/или приложения за счет итерационного повторения этапов 1-3.
Внутренний пентест
Внутренний пентест (внутреннего периметра) – это проверка инфраструктуры заказчика на наличие уязвимостей из внутренней сети.

При этом тестировщик имеет доступ к локальным сетям организации и может проводить работу как локально так и удаленно.
1
Поиск доступной информации
Используются вся возможные доступные изнутри данные – пароли сотрудников, служебная информация и многое другое.
2
Несанкционированный доступ
Полученная в п.1 информация применяется для осуществления несанкционированного доступа.
3
Повторный поиск информации
По согласованию с заказчиком и в зависимости от конечной цели совершаются соответствующие действия при помощи полученного несанкционированного доступа.
Red Team
Проверка Red Team — имитация кибератаки на организацию. В данном случае в своеобразных учениях участвует 2 "команды" условных противников red-team vs blue-team. Одни – атакуют, другие защищают.

В чем преимущества:
1
Позволяет выявить и устранить обнаруженные уязвимости в программном обеспечении и инфраструктуре.
2
Обнаруживает широкий спектр уязвимостей, которые в перспективе могут использоваться для компрометации конфиденциальной информации
3
Дает представление о большом количестве способов, которыми злоумышленник сможет взломать защиту.
4
Помогает определить потенциальный ущерб от кибератаки.
5
Повышает уровень готовности и компетентности внутренних команд ИБ.
6
Помогает оценить эффективность защиты без реальных последствий инцидента.
Социальная инженерия
Социальная инженерия в кибербезопасности - это тип атаки, при котором злоумышленник использует уязвимость самого человека посредством социального взаимодействия или психологического давления

В чем преимущества пентеста:
1
Существенное снижение риска утечек конфиденциальной информации
2
Повышение уровня компетентности и знаний сотрудников при хакерских атаках
3
Составление стратегии для обучения новых сотрудников методам защиты от социальной инженерии.
Пентест сайта и веб-приложений
Процедура анализа уязвимостей сайта/web-приложения - попытка взлома сайтов или прикладных систем (например, API-интерфейсов или внутренних серверов) для выявления уязвимостей, а также незащищенных входных данных, которые подвержены атакам путем внедрения кода.

Что позволяет находить:
1
Ошибки программирования
2
Программные закладки
3
Уязвимые компоненты сайта
4
Ошибки в настройках оборудования, ОС и сторонних приложениях
ПРЕИМУЩЕСТВА ПРОВЕДЕНИЯ ПЕНТЕСТА
  • Предупреждение инцидентов, способных негативно влиять на имидж и безопасность компании и клиентов
  • Соблюдение обязательных требований стандартов PCI DSS, 719-П и других
  • Применение современных инструментов, которые моделируют все известные виды атак
  • Практическая проверка реальной информационной безопасности компании
  • Минимизация рисков утечки информации и несанкционированного доступа
  • Обнаружение всех критичных угроз информационной безопасности
КАКИМ КОМПАНИЯМ НУЖЕН ПЕНТЕСТ
  • Компании, желающие соответствовать стандартам РФ (ГОСТ 57580, Положения ЦБ, 152-ФЗ, 187-ФЗ)
  • Компании, желающие повысить уровень оптимизации процессов кибербезопасности
  • Компании, у которых уже возникали инциденты информационной безопасности
БАЗОВАЯ СХЕМА РАБОТЫ
Мы всегда учитываем все пожелания наших клиентов и стараемся предоставить им наилучшее решение. Все условия и сроки выполнения работ согласовываются заранее с ИТ-службами и ИБ-отделами компании, чтобы обеспечить безопасность и надежность.
Если у вас есть особые требования или особенности инфраструктуры, мы можем разработать индивидуальное предложение специально для вас.
1
Выбор варианта пентеста в соответствии с целями
2
Сбор информации об объекте и поиск критических уязвимостей
3
Подготовка и непосредственное проведение атак
4
Разработка аналитического отчета по результатам исследования
КАКИЕ РЕЗУЛЬТАТЫ НА ВЫХОДЕ
Оценка вероятности возникновения негативных ситуаций для организации
Независимая оценка имеющейся системы защиты информации
Набор рекомендаций по устранению критических уязвимостей и ошибок
Технические рекомендации по повышению текущего уровня информационной безопасности
МОЖЕТ БЫТЬ ИНТЕРЕСНО
Чем еще может быть полезна наша компания
Полный перечень предоставляемых нами услуг
Еще больше полезной информации по кибербезопасности
База нормативно-правовой документации
Проводим все виды аудитов информационной безопасности
Возьмем информационную безопасность вашей компании на аутсорсинг
Поможем перейти на отечественные решения и ПО
OVODOV CYBERSECURITY ЭТО:
  • 12 лет
    Успешной практики. Большой опыт и накопленная экспертиза в сфере ИБ
  • >3000
    Реализованных проектов по ИБ на всей территории РФ
  • 75%
    От общего числа клиентов сотрудничают с нами более 5 лет
  • 100%
    Успешное прохождение проверок контролирующими органами
Почему 75% клиентов работает с нами более 5 лет?
Потому что вы получаете самый лучший клиентский сервис по информационной безопасности!
Скорость коммуникации
Персональный менеджер, быстро отвечаем на запросы и всегда с вами на связи
После оказания услуги вы получаете сопровождение на 1 год
Активное ИБ-сообщество
Для вас бесплатные вебинары, бизнес-завтраки и оффлайн мероприятия, 1000+ участников в телеграмм-канале для обмена опытом и знаниями
Индивидуальный подход
Предлагаем несколько вариантов решений и выбираем вместе лучшее для вас
Стандартный срок сервисного сопровождения составляет 1 год

Получите бесплатную консультацию
по проведению пентеста

Заполните поля и отправьте заявку
Работаем
по всей России
Работаем с 15 регионами России и постоянно расширяем географию с возможностью реализации нескольких проектов параллельно.
Даем финансовые гарантии
Мы настолько уверены в качестве своей работы, что прописываем в договоре финансовую гарантию, компенсации штрафов и устранения предписаний ЦБ РФ (ФСТЭК, ФСБ, Роскомнадзора, Прокуратуры) за наш счет
Успешная практика взаимодействия
с регуляторами
Проверки компаний с которыми мы сотрудничаем, проходят без осложнений, т.к. наша экспертность хорошо известна регуляторам и они с самого начала понимают, что все в порядке.
Так же самостоятельно взаимодействуем со всеми контролирующими органами вместо вас. Снимаем головную боль.
Лицензии ФСБ, ФСТЭК и сертификаты
Мы имеем соответствующие лицензии и сертификаты, которые подтверждают квалификацию персонала, а также наличие специализированного оборудования для аудитов и измерений.

Имеем допуски к установке дорогостоящего оборудования (стоимостью более 5 млн. руб.)
Являемся дистрибьюторами и партнерами
Компания OVODOV CyberSecurity обеспечивает полный комплекс услуг по информационной безопасности компании, в том числе помогает с организацией и проведением тестирования на проникновение (пентеста).

Свяжитесь с нами любым способом и мы вас БЕСПЛАТНО проконсультируем!