Анализ защищенности и тестирование на проникновение (Pentest)

Эксперты iTPROTECT моделируют реальные кибератаки, чтобы найти уязвимые участки в системах безопасности заказчиков.

Невыявленные уязвимости в периметре безопасности повышают риск успешной кибератаки

Мероприятия по анализу защищённости инфраструктуры – это возможность выявить уязвимости безопасности до того, как ими воспользуются злоумышленники. В зависимости от целей заказчика, эксперты iTPROTECT проверяют весь периметр безопасности, концентрируются на отдельных его участках, анализируют состояние внутренних процессов или критичных ИТ-активов (например, платформа электронной коммерции в ритейле).

В результате заказчик получает описание практических алгоритмов возможных атак с учетом комбинаций имеющихся в его ИТ-инфраструктуре уязвимостей сети и ИТ-систем. Специалисты iTPROTECT предоставляют отчёт обо всех обнаруженных проблемах и формируют рекомендации по их устранению. Эти данные помогают компании выстраивать план развития системы информационной безопасностьи опираясь на реально существующие угрозы.

Цифры и факты

28 695 тыс

уязвимостей ПО было обнаружено по всему миру в 2021 году

Risk Based Security

дней в среднем требуется для оценки возможности противостоять атаке

iTPROTECT

95%

кибератак случаются из-за человеческого фактора

Cybint

на 90%

снижается вероятность атаки после прохождения тренингов по безопасности

Лаборатория Касперского

Защитите бизнес от вымогателей

Специальное предложение iTPROTECT: проверьте готовность инфраструктуры к атакам шифровальщиков

Возможности

Проверка защищённости внешнего периметра безопасности: от компрометации внешних сервисов до взлома WiFi-сетей и попытки физического проникновения в офисные зоны компании

Моделирование атаки с разной степенью компетенции: автоматизированные системы, киберхулиганы, организованные и продвинутые группировки, кибервойска

Сбор и анализ сведений для дальнейшего выстраивания защиты от кибератак

Комплексная проверка совместной работы разрозненных систем безопасности: антиспам, антивирусы, DLP, защита мобильных устройств и т.д.

Проверка возможности развития атаки, когда доступ к сети уже получен, анализ действий персонала в условиях реальной атаки

Что это даёт

Формирование практических рекомендаций по выстраиванию и стратегическому развитию корпоративных систем безопасности

Отработка мер противодействия основным методам кибератак: социальная инженерия, удалённый взлом систем, атака инсайдеров, DDoS

Тестирование вредоносного потенциала любых моделей нарушителя: взломщик без прав доступа, недобросовестный сотрудник, продвинутый киберпреступник

Выявление случаев предоставления излишних прав, некорректных настроек сетевого оборудования, антивирусов, антиспама, DLP и удалённых рабочих мест

Выполнение требований отраслевых стандартов и регуляторов, в частности, ФСТЭК России в отношении объектов КИИ (187-ФЗ) и положений Центробанка РФ

Наш подход

Минимум вмешательства в рабочие процессы

Проводим мероприятия с минимальной нагрузкой на сервисы и сеть

Оплата за результат

Предлагаем заказчикам возможность оплаты только за успешно реализованные сценарии кибератак

Работающие рекомендации

По итогам тестирования предоставляем рекомендации по устранению "слабых мест" и повышению защищенности ресурсов заказчика

Состав услуги

Внешнее тестирование на проникновение

Тестирование беспроводных сетей

Тестирование web-приложений

Пентест с использованием методов социальной инженерии

Тестирование физического контура на проникнование

Внутренний пентест

Автоматизированный пентест

Пентест с оплатой за результат

Проекты

Все проекты

Проведение внешнего и внутреннего пентеста

Проведение пентеста для выявления возможности реализовать угрозы нарушения конфиденциальности, целостности и доступности корпоративных данных и сервисов.

Заказчик

Крупная консалтинговая компания

Другое

Pentest для оценки защищенности и доступности интернет-инфраструктуры

Определение уровня защищенности доступной из сети инфраструктуры, выявление возможности несанкционированного доступа в сеть и к информации в ней.

Заказчик

Крупный медиахолдинг

Медиа

Пентест на устойчивость внутренней и внешней инфраструктуры

Пентест на устойчивость внутренней и внешней инфраструктуры для минимизации рисков целевых атак.

Заказчик

Государственная организация

Госсектор

Тестирование инфраструктуры заказчика на проникновение

Тестирование на уязвимости внутреннего и внешнего ИТ-контура заказчика (pentest).

Заказчик

Крупный производитель косметической продукции

FMCG

Пентест на выявление слабых мест

Минимизация риска утечки конфиденциальной информации, тестирование на возможность нарушения конфиденциальности, целостности и доступности данных и сервисов.

Заказчик

Лизинговый холдинг

Финансы

Почему iTPROTECT

Десятки пентестов в портфолио

Эксперты iTPROTECT провели более 50 пентестов для организаций из разных отраслей

Продвинутая экспертиза

Разбираемся в тонкостях работы и умеем находить ошибки в настройках ключевых средств защиты по итогам реализации 400+ ИБ-проектов

Сертифицированный опыт

Экспертиза пентест-команды iTPROTECT подтверждена ведущими сертификатами: OSCP, CEH, CND, CHFI v9 и др.

Индивидуальный подход

Выстраиваем сценарии атак с учетом индивидуальных потребностей: с оповещением ИБ-службы или без него, с акцентом на социальную инженерию, уязвимости и т.д.

Узнайте, как будут действовавать хакеры в вашей сети

Пентест – первый шаг к безопасности. Напишите нам, и мы сформируем план работ для вашей компании