Пентест и аудит
Найдите уязвимые места в безопасности вашего бизнеса, пока его не взломали
Возможности пентеста и аудита
- 01
Защититесь от внешних угроз
Отслеживаем даже редкие уязвимости, через которые взламывают компании. Знаем, как скрываются следы взлома, и можем найти все лазейки в системе безопасности. - 02
Предотвратите утечки информации
Моделируем поведение сотрудника, который передает информацию конкурентам, и проверяем, как служба безопасности реагирует на атаку или взлом. - 03
Проверьте сотрудников
Тестируем навыки сотрудников защищаться от мошенников: имитируем вредоносные почтовые рассылки, телефонные звонки, сбор информации в соцсетях. - 04
Получите индивидуальный план действий
Разрабатываем программу аудита с учетом особенностей компании и целей проверки, подбираем подходящие методы и инструменты анализа. - 05
Получите понятный результат тестов
Готовим краткий отчет для руководства и подробный — для технических специалистов. И даем конкретные рекомендации, как устранить уязвимости IT-системы. - 06
Тестируйте безопасно
Работаем по лицензии ФСБ РФ на гостайну и лицензии ФСТЭК РФ на техническую защиту конфиденциальной информации.
Стоимость проверки безопасности вашей IT-системы зависит от количества тестов и масштаба бизнеса
Вопросы и ответы
- Мы изучаем логику и механизм работы IT-системы компании.
- Разрабатываем индивидуальный план действий, определяем направления проверки, подбираем подходящие инструменты, способы и методы тестирования уязвимости системы: внутренней сети, сотрудников, службы безопасности, приложений, онлайн-банкинга, сетей связи.
- Определяем, что проверять, в зависимости от особенностей вашей компании.
- Проводим проверку.
- Готовим отчеты для руководства и технических специалистов, даем план действий для устранения уязвимостей системы.
- Отвечаем на вопросы по отчетам и плану действий.
- Пентест: тестирование на внешнее и внутреннее проникновение — имитируем действия внешнего злоумышленника по взлому внутренней сети, приложений, онлайн-банкинга, сетей связи. Исследуем защищенность почты и беспроводных сетей Wi-Fi. Даем подробный план действий по устранению выявленных уязвимостей.
- Анализ защищенности от социотехнических воздействий на персонал — имитируем вредоносные почтовые рассылки, телефонные звонки, выведывание информации в соцсетях. Вы узнаете, могут ли ваши сотрудники противостоять киберугрозам, насколько эффективно ваше антивирусное ПО, песочницы, IPS, почтовые фильтры. Даем рекомендации, как предотвратить выявленные риски.
- Red Teaming — регулярно имитируем целевые атаки хакеров на компанию так, как это обычно происходит в реальности. Наши специалисты пытаются получить доступ к определенной системе или информации, чтобы понять, могут ли ваши защитные службы и системы справиться с угрозой. Даем рекомендации, что поменять в системе безопасности, чтобы повысить способность компании противостоять атакам.
В зависимости от ситуации в компании и ваших запросов мы проведем комплексный аудит или проверим отдельные блоки.
Другие продукты для бизнеса
Полезные статьи