Тесты на проникновение – Penetration testing

Уникальный опыт в области расследования многочисленных инцидентов информационной безопасности и компьютерной криминалистики позволил нашей компании сформировать наиболее эффективные методики анализа защищенности приложений и корпоративных сетевых инфраструктур от актуальных угроз безопасности.

Тестирование на проникновение является одним из самых рациональных методов контроля безопасности используемых приложений, информационных и автоматизированных систем, при котором представители Исполнителя санкционированно исследуют возможность реализации несанкционированного доступа к информации Заказчика со стороны потенциальных злоумышленников.

Проведение теста на проникновение позволяет получить абсолютно независимую оценку защищенности, что позволит своевременно минимизировать возможные риски информационной безопасности.

Команда специалистов Group-IB определяет с Заказчиком спектр проведения работ, после чего выступает в качестве внешнего (модель «Blackbox»), либо внутреннего злоумышленника (модель «WhiteBox») по отношению к исследуемому объекту.

По согласованию с Заказчиком, проведение теста на проникновение может выполняться без оповещения специалистов служб информационной безопасности, системных администраторов и IT-менеджеров для моделирования ситуации внезапной атаки со стороны потенциальных злоумышленников.

Проекты по проведению тестов на проникновение выполняется экспертами, обладающими высокой квалификацией, подтвержденной международными сертификатами CISSP, CISA, CISM, CEH, CWSP и свидетельствами государственного образца в области защиты информации.

Клиентами компании Group-IB являются более 60 банков и финансово-кредитных организаций, представители легкой и тяжелой промышленности, предприятия энергетической и нефтеперерабатывающей отрасли, производители программного обеспечения, телекоммуникационные операторы связи РФ и зарубежных государств (Австралия, Аргентина, Бразилия, Великобритания, страны ЕС, Канада, США, Эквадор).

Представители компании являются докладчиками крупнейших отраслевых семинаров и конференций по проблемам компьютерной безопасности – РусКрипто, e-Crime, Антифрод, Cardex.

Компания имеет лицензию ФСБ РФ на работу со сведениями, составляющими государственную тайну (ГТ № 0064472, регистрационный номер 4490).

Запросить типовой отчет

Тесты на проникновение – Penetration testing

По итогам проведения теста на проникновение разрабатывается экспертный информационно-аналитический отчет, описывающий обнаруженные уязвимости и способы их устранения. Разрабатываемый отчет включает в себя:

  • Описание методики проведения теста на проникновение;
  • Детализированную информацию по объекту анализа;
  • Выявленные уязвимости, бреши и ошибки конфигурации;
  • Классификация выявленных уязвимостей, анализ их критичности;
  • Рекомендации по устранению выявленных уязвимостей.

По согласованию с Заказчиком дополнительно могут быть приведены графические и аудиовизуальные материалы для уточнения специфики обнаруженных уязвимостей.

Устранение обнаруженных уязвимостей осуществляется при тесном взаимодействии с ответственными представителями Исполнителя.

Тесты на проникновение – Penetration testing

  • Group-IB – лауреат ежегодной бизнес-премии «Компания Года» в области Telecom & IT по версии делового еженедельника «Компания» (2012);
  • Наличие опубликованных материалов по обнаруженным уязвимостям в известных программных продуктах (security advisory);
  • Услуга от лидера рынка в области расследования инцидентов ИБ;
  • Наличие официальных благодарственных писем и грамот от правоохранительных органов Российской Федерации;
  • Уникальный опыт в области выявления угроз экономической и информационной безопасности.

Тесты на проникновение – Penetration testing

  • Для чего необходимо тестирование на проникновение?
  • Какие виды тестов на проникновение используют при оказании услуг специалисты Group-IB?
  • Может ли проведение тестирования на проникновение привести к нарушению работоспособности сервисов и систем Компании?
  • Какой инструментарий используется?
  • Какого рода уязвимости Вы можете найти?
Оставайтесь на связи!
Читайте наши новости в социальных сетях
×