Пентест –– Независимая оценка эффективности работы Информационной Системы Компании

Когда нужен пентест?

Давно хотели навести порядок в ИТ-отделе компании, но не знали с чего начать?

Не уверены, что ваша ИТ-система надежно защищена?

Хотите получить независимое экспертное мнение?

3 простых вопроса, на которые вы должны знать ответ:

В Вашей Компании есть алгоритм действий на случай выхода из строя ИТ-инфраструктуры?

В Вашей Компании есть и настроена система резервного копирования?

Три главных шага к безопасности:

этап 1Экспресс ИТ-диагностика

быстрое определение основных рисков со стороны инфраструктуры, пользователей, ИТ-кадров

этап 2Анализ угроз

определение потенциальных рисков и направлений для проникновения злоумышленников на основании информации, полученной в ходе экспресс-диагностики

этап 3Penetration test

тестирование на проникновение в ИТ-систему компании на основании информации этапа 1, атаки по найденным векторам, составление карты уязвимостей и рекомендаций

Шаг 1Экспресс ИТ-диагностика

Опрос руководства ИТ-подразделения и системного администратора
Оценка состояния оборудования и ПО в Компании
Проверка Технической документации

Длительность Экспресс ИТ-диагностики - 1 час

Шаг 2Анализ угроз

Определение потенциальных слабых мест системы через которые можно осуществить нападение
Анализ совокупности факторов и определение наиболее вероятных способов нападения
Оценка защищенности каждого из 4 основных элементов: уязвимость конфигураций, уязвимость ПО, человеческий фактор и физическая безопасность

Определение векторов атаки - от 1 до 5 часов

Шаг 3Penetration test

Сканирование узлов сети, серверов, интерфейсов – всех элементов системы – для поиска уязвимостей
Оперделение наиболee вероятных сценариев атаки
Использование обнаруженных уязвимостей для имитации атаки злоумышленников

Penetration test - от 4 часов до нескольких дней

Результат

Выводы по поводу профпригодности ИТ-специалистов и рекомендации по изменению кадрового состава
Оценку работы оборудования и рекомендации по его усовершенствованию
Представление о текущем состоянии Информационной Безопасности в Компании
Карту уязвимостей, описание наиболее вероятных векторов атаки
Рекомендации по устранению всех найденных уязвимостей

При необходимости вы сможете заказать полный ИТ-аудит со скидкой

Оставить заявку

Нажимая на кнопку, вы даете согласие на обработку своих персональных данных. Соглашение на обработку персональных данных

Оставьте заявку и с вами свяжется
наш менеджер

Отправить Нажимая на кнопку, вы даете согласие на обработку своих персональных данных. Соглашение на обработку персональных данных

Спасибо за обращение!
Наш менеджер скоро
свяжется с вами

Благодарим за регистрацию! На указанный Вами email отправлено письмо с подтверждением регистрации.

Ошибка!

Оставьте заявку и с вами свяжется
наш менеджер

Отправить

Оставьте заявку и с вами свяжется
наш менеджер

Спасибо за обращение!
Наш менеджер скоро
свяжется с вами

Благодарим за регистрацию! На указанный Вами email отправлено письмо с подтверждением регистрации.

Ошибка!

Оставьте заявку и с вами свяжется
наш менеджер

Отправить