для бизнеса
Информационная и сетевая безопасность
Оставьте Ваши контактные данные
Анализ и контроль защищенности
✔ Поиск критичных уязвимостей
✔ Моделирование действий злоумышленников
✔ Снижение риска кибератак, предотвращение ущерба для бизнеса
✔ Моделирование действий злоумышленников
✔ Снижение риска кибератак, предотвращение ущерба для бизнеса
Тестирование на проникновение (пентест) и анализ защищённости – это типы работ, выполняемые для получения объективной оценки степени защищённости всей информационной инфраструктуры компании или отдельных систем.
При проведении работ эксперты ТТК:
- 1определят угрозы, наиболее актуальные для вашего бизнеса
- 2выявят слабозащищённые и уязвимые сервисы и ошибки их конфигурации
- 3разработают план по устранению уязвимостей
- 4обеспечат соответствие вашей ИТ-инфраструктуры требованиям регулирующих организаций
Методики работы
Определение способности текущей системы защиты информационной инфраструктуры Заказчика отразить попытку вторжения потенциального нарушителя.
По выбору Заказчика пентест может проводиться методом «черного ящика», «серого ящика», с использованием технологий социальной инженерии или комплексными методами.
По выбору Заказчика пентест может проводиться методом «черного ящика», «серого ящика», с использованием технологий социальной инженерии или комплексными методами.
Направления пентеста:
- Внешний периметрОбъекты тестирования: операционные системы, средства защиты информации, сетевые сервисы и службы.
- Внутренний периметрОбъекты тестирования: СУБД, рабочие станции, серверы, сетевые службы и сервисы, сетевое оборудование, средства защиты информации
- Сайт и веб-приложенияОбъекты тестирования: операционные системы, системы управления сайтами (CMS), мобильные приложения
- Сети Wi-FiОбъекты тестирования: беспроводные сети компании, аппаратное обеспечение сетей Wi-Fi
В результате работ заказчик получает:
- 1отчет с описанием хода тестирования и сценариев атак
- 2выявление самого слабого звена в том или ином сегменте IT-инфраструктуры
- 3общие выводы об уровне защищенности IT-инфраструктуры предприятия
Анализ защищённости, в отличие от пентеста, предполагает детальное исследование информационной системы на предмет обнаружения всех уязвимостей и ошибок конфигураций. Такие работы занимают больше времени, но дают клиенту максимально точное представление о состоянии защищённости его систем.
Что вам даст анализ защищенности:
- 1независимую экспертную оценку IT-инфраструктуры компании
- 2максимально полный перечень обнаруженных уязвимостей и рекомендации по их устранению
- 3оптимизацию затрат на IT-безопасность, обоснование причин повышения этой статьи расходов
- 4уменьшение репутационных рисков компании
Как строится работа
1
Сбор информации
- объем тестирования
- доступная публичная информация
2
Обнаружение
- автоматизированное сканирование
- сетевое обнаружение
- поиск уязвимостей
- сканирование приложений
3
Тестирование
- ручное тестирование и эксплуатация
- построение цепочек уязвимостей
- повышение привилегий
- взлом, получение доступа к значимым ресурсам
4
Отчетность
- результаты тестирования
- анализ причин
- оценка бизнес-риска
- план по исправлению
Эксперты ТТК оценят реальный уровень защищенности ваших информационных систем.
Заказать услугу «Анализ и контроль защищенности»
Другие работы по обеспечению информационной безопасности