logoАтташе

Пентест

Проводим имитацию кибератак для проверки защищённости вашего бизнеса

От 120 000 рублей

Что такое пентест, и зачем он нужен?

Пентест (или тестирование на проникновение) проводится для оценки уровня безопасности информационных систем путём имитации атак злоумышленников.

Услуги пентестирования пользуются спросом у различных категорий заказчиков: от больших корпораций до государственных учреждений. Потребности также различаются:

  • IT-компании нуждаются в защите данных клиентов и обеспечении стабильной работы сервисов;
  • объекты критической информационной инфраструктуры (КИИ) обязаны выполнять требования ФСТЭК и ФСБ;
  • организации с высоким уровнем защиты заказывают проекты Red Team, чтобы устранять риски, которые не могут обнаружить SOC или собственная команда Blue Team.

Какие виды пентестов делаем?

Среди всего спектра услуг по пентесту мы сосредоточены на наиболее востребованных вариантах

  • Инструментальный
  • Внутренний
  • Внешний
  • Социотехнический
  • PCI DSS
  • 683-П
  • Red Team
  • Физический
  • Black&White Box
Blog-card-01

Инвазивный пентест

Уведомляем службу безопасности и технический отдел о проведении аудита. Полноценно тестируем весь согласованный список IT-активов и / или адресных пространств.

От 120 000 рублей
Blog-card-02

Кибероперация

Действуем скрытно. Имитируем хакерскую атаку на внешний периметр с целью получения доступа во внутреннюю сеть. Также возможен Red Team проект с определённой точкой входа.

От 850 000 рублей

Описание процесса сотрудничества

  • 01

    Выявление потребности заказчика. Видео-интервью для постановки технического задания и уточнения деталей.

  • 02

    Обозначение формата тестирования, конкретных условий и границ. Помощь в доработке ТЗ (при необходимости).

  • 03

    Сборка и согласование пакета документов, отражающего все аспекты предстоящих работ. Условия сотрудничества, права и обязанности сторон.

  • 04

    Коммуникация с проектным менеджером. Обеспечение условий для старта работы, например, выдача доступов.

  • 05

    Активная фаза проведения всех работ в соответствии с договором.

  • 06

    Демонстрация и обсуждение итогов.

Сотрудничество

Результаты тестирования

Цель пентеста — проверка защищённости систем от фокусных, таргетированных угроз. Помимо этого проведение пентеста также решает ряд дополнительных задач:

Card-01

Оценка эффективности средств защиты информации

Понимание того, насколько успешно системы безопасности справляются с текущими угрозами. Выявление способов, используемых для обхода и сокрытия вредоносной активности от этих систем.

Card-02

Выполнение требований регуляторов

Определение соответствия информационных систем и процессов безопасности стандартам и нормам, установленными контролирующими органами в сфере ИБ.

Card-03

Рекомендации по исправлению недостатков

Разработка плана действий по устранению каждой уязвимости. Например, настройка системы, установка патчей и обновлений, а также изменения в процедурах и политиках безопасности.

Card-04

Повышение квалификации персонала

Совместная проработка решений, передача знаний от Red Team (Атташе) к Blue Team (ИБ организации).

Другие услуги

Service-01

Программный аудит

Service-03

Организация CTF

Service-04

Анализ рисков

Требуется уточнить детали?

Оставьте свои контактные данные и получите бесплатную консультацию.