tgСВЯЗАТЬСЯ tg

Проведение Пентеста с оплатой за результат

Полная оплата только за найденные критические уязвимости.
Минимальная стоимость проведения услуги пентеста – 100 000 рублей

почему необходим пентест

Пентест позволяет
точно воспроизвести реальную атаку злоумышленника и усилить защиту бизнеса

  • 8 из 10
    компаний уязвимы и даже при установленных системах защиты, тестирование на проникновение часто выявляет слабые места, которые могут использовать злоумышленники
  • 50%
    компаний подвержены краже данных клиентов. В половине проверок обнаруживаются уязвимости, способные привести к компрометации персональной или конфиденциальной информации
  • 70%
    атак возможно реализовать из-за человеческого фактора – ошибки сотрудников, слабые пароли и социальная инженерия остаются основными путями проникновения в корпоративные сети

Пентест поможет вам

  • Продолжительность проекта:

    3 недели

    Результат:

    отчет с описанием обнаруженных уязвимостей и рекомендациями по их устранению

  • Оценить текущий уровень защищенности

    • тест на проникновение покажет наиболее критичные угрозы и основные векторы атак

    • продемонстрирует способы взлома и проникновения во внутреннюю сеть компании

    • покажет какие уязвимости могут привести к утечке конфиденциальных данных клиентов, финансовым потерям или остановке бизнес процессов

  • Повысить уровень защищенности

    • отчет по результатам исследования покажет какие активы и объекты надо защитить в первую очередь

    • в результате пентеста у вас будет план мероприятий по исправлению обнаруженных недостатков и повышению защиты

  • Укрепление позиций бизнеса

    • повышение доверия со стороны партнеров и клиентов

    • соответствие требованиям регуляторов

Проводим пентест с оплатой за результат. Полная оплата только за найденные критические уязвимости. Минимальная стоимость – 100 000 рублей

Когда стоит провести тестирование

Пентест — это не только закрытие уязвимостей в системе, но и защита данных бизнеса

  • При расширении бизнеса и изменениях в информационной инфраструктуре

    Пентест поможет проверить безопасность элементов ИТ-инфраструктуры при обновлении существующих сервисов или при вводе в эксплуатацию новых сервисов (запуск или обновление интернет-магазина, CRM-системы, почтового сервера, систем удаленного доступа и т.д.)

  • Если в компании нет специалиста по кибербезопасности

    Тестирование поможет оценить защищенность информационных систем, а также выявить критические риски и уязвимости, которые остаются незамеченными без профессиональной проверки

  • Регулярно в 6/12 месяцев

    Новые угрозы/уязвимости появляются постоянно и регулярные проверки помогают выявить новые уязвимости до того, как ими воспользуются злоумышленники

в чем выгода?

  • Экономия на дорогостоящих проверках
  • Простая методология без сложных инструментов
  • Быстрые рекомендации и понятные шаги

сопутствующие работы

ПРОВЕРЯЕМ БЕЗОПАСНОСТЬ
ПО ДРУГИМ СЦЕНАРИЯМ

  • АНАЛИЗ БЕСПРОВОДНЫХ СЕТЕЙ
    • Проверяем возможность использовать ваши беспроводные сети, как точку входа в инфраструктуру предприятия и оцениваем риски несанкционированного доступа
  • Социо-техническое тестирование
    • Оценка уровня осведомленности персонала в вопросах информационной безопасности и устойчивости к фишинговым атакам и последующее обучение
  • АУДИТ информационной безопасности
    • Проверка сетевой безопасности, конфигурации серверов и облачных сервисов

как происходит пентест

  • ЭТАП 1
    Проверяем, какие ресурсы вашей компании доступны в интернете
    • анализ открытых источников (OSINT): поиск данных о компании в интернете, соцсетях, утекших базах данных
    • поиск открытых портов, сервисов, уязвимого программного обеспечения, конфигураций
    • выявление возможных точек входа в систему — внешнего и внутреннего периметра
  • ЭТАП 2
    Тестируем, насколько легко можно проникнуть в ИТ-систему
    • автоматизированное и ручное сканирование сети, веб-приложений и инфраструктуры
    • поиск известных уязвимостей в используемых системах и сервисах
    • проверка слабых мест в аутентификации, правах доступа и настройках безопасности
    • проведение атак, связанных с эксплуатацией уязвимостей
  • ЭТАП 3
    Если доступ получен, проверяем, возможно ли получить контроль над важными данными компании
    • изучение полученных прав доступа и ограничений
    • анализ целесообразности повышения привилегий
    • изучение возможностей для повышения привилегий
    • повышение привилегий до возможности выполнения кода на скомпрометированном ресурсе
    • поиск и/или получение учетных данных от других систем и сервисов на скомпрометированном ресурсе
  • ЭТАП 4
    Оцениваем, какие риски есть, как их устранить и что сделать, чтобы подобных ситуаций не возникало в будущем
    • составление отчета с перечнем выявленных недостатков и их степенью критичности
    • рекомендации по устранению обнаруженных недостатков и повышению уровня защиты
    • проведение итоговой встречи с заказчиком и разбор сценариев атак

наши преимущества

почему выбирают нас

  • опыт и инновации

    Мы собрали команду и объединили 20 лет опыта наших специалистов с передовыми технологиями. Мы предлагаем решения, адаптированные под задачи вашего бизнеса

  • Оптимальный
    подход
    для бизнеса

    Наши услуги охватывают оптимально необходимое количество задач для защиты бизнеса — от автоматического сканирования уязвимостей до экспертных рекомендаций по их устранению

  • Автоматизация
    и эффективность

    Мы автоматизируем рутинные процессы оценки безопасности, снижая нагрузку на ваши внутренние ресурсы и обеспечивая оперативное выявление и устранение потенциальных угроз

  • Соответствие
    стандартам

    Наши решения соответствуют международным стандартам безопасности, таким как ГОСТ 57580, ISO 27001, 152ФЗ, что гарантирует вам уверенность при прохождении аудитов и работе с партнерами

Начните защищать свою компанию, данные и инфраструктуру и получать выгоды от киберзащиты

Подписка
Будьте на связи

Для получения полезных материалов и последних новостей, введите свое имя и электронную почту

Мы используем cookies 🍪 чтобы сайт работал стабильно, а вы получали нужную информацию быстрее. Нажимая «Принять», вы соглашаетесь с нашей Политикой обработки данных.

Кибербезопасность для бизнеса простым языком — подписывайтесь на наш телеграм канал! Подписаться