Пентест | Penetration testing | Тестирование на проникновение

Поиск максимально возможного числа уязвимостей и векторов атак за ограниченный промежуток времени.

После создания ИТ-инфраструктуры важно проверить на практике, насколько надежно она защищена от злоумышленников. Зачастую даже верно подобранные технические средства защиты могут быть некорректно сконфигурированы, что приводит к уязвимостям.

Комплекс услуг

  • исследование ИТ-инфраструктуры (внутренняя сеть или внешний периметр). В рамках заданного срока и модели нарушителя определяются все  возможные известные уязвимости ПО, недостатки парольной политики, недостатки и тонкости настроек конфигурации, особенности архитектуры и т.д.;
  • исследование приложения и его окружения. В рамках заданного срока и модели нарушителя проводится глубокий анализ приложения, определяются неизвестные уязвимости (архитектурные, некорректные настройки), а также проверяется окружение (ОС, базы данных, веб-сервер) на наличие известных уязвимостей, логики, парольной политики, тонких настроек и т.п..

В результате вы получаете:

  • детальную проработку реальных уязвимостей и возможных векторов атак;
  • рекомендации по их устранению. 

Опыт применения

Крупная федеральная компания, пожелавшая остаться неизвестной, предоставляет востребованный веб-сервис для организаций по всей России. Со слов представителей организации, выполнено всё, чтобы информация, обрабатываемая в сервисе, была защищена. Однако решено было привлечь для независимой оценки людей, которые ничего не знают о том, как построена система защиты сервиса.

Уже на первом этапе тестирования (сканирование автосканерами) выяснилось, что серверы функционируют под управлением устаревшего ПО, имеющего большое количество уязвимостей. Ручное тестирование выявило ряд еще более серьезных уязвимостей, которые позволяли получать доступ к ресурсам организации. По итогам пентеста был проведен общий аудит ИБ. Впоследствии скорректированы ключевые моменты в организации ИБ.

Наши партнеры

Мы крупная компания, имеющая большой опыт на рынке. Нам доверяют более 6 лет.

+7 (4852) 60-91-96

mail@new-sst.ru

НАШ АДРЕС

г. Москва, ул. Дубравная д. 35

г. Ярославль ул. Свободы 29

© 2016—2022 | New-SST IT Group, Все права защищены

Политика конфиденциальности

Все материалы на сайте являются интеллектуальной собственностью компании ООО "НЬЮ-ССТ"