Тестирование на проникновение

Pentest

Компания Cyber Fort предлагает услуги по тестированию на проникновение вашей информационной инфраструктуры, автоматизированных систем и приложений.

Мы предлагаем

Внешнее тестирование на проникновение в формате BlackBox / GreyBox – оценка, как ваша компания выглядит снаружи;

Внутреннее тестирование на проникновение в формате GreyBox / WhiteBox – демонстрация возможностей внутреннего нарушителя;

Анализ защищенности приложений (web, iOS, Android) – проверка безопасности вашего продукта;

Услуги различного спектра:

  • анализ защищенности Wi-Fi;
  • использование методов социальной инженерия;
  • автоматизированный поиск уязвимостей (сканирование);
  • проверка безопасности удаленного доступа – актуально при удаленной работе!

В результате работ вы получите

  • описание методологии тестирования
  • выявленные уязвимостями и их критичность
  • описание уязвимостей
  • рекомендации по их устранению.

Отчет содержит как описательную часть для менеджмента, так и техническую часть для ИТ и ИБ специалистов.

Этапы работ

  • получение данных об объектах тестирования
  • при необходимости получение доступа к инфраструктуре
  • работы по тестированию по методологии Cyber Fort
  • разработка отчета о тестировании на проникновение

Тестирование на проникновение проводится как для выполнения требований различных стандартов и нормативных документов (п.11.3 PCI DSS, п.2.5.5.1 Положения Банка России 382-П, п.3.2 Положения Банка России 683-П, п.5.4 Положения Банка России 684-П), так и для общей проверки защищенности организации.

В зависимости от ваших требований, работы могут проводиться по двум методологиям:

Автоматизированное инструментальное тестирование;

Тестирование по методологии Cyber Fort.

Автоматизированное инструментальное тестирование является простым и доступным способом оценить защищенность вашей инфраструктуры с точки зрения нарушителя, не обладающего высоким потенциалом. Для тестирования по данной методологии применяются только автоматизированные средства сканирования и поиска уязвимостей.

Собственная методика тестирования на проникновение, разработанная специалистами Cyber Fort, является симбиозом различных общеизвестных методик (OSSTMM, OWASP, NIST, PTES), а также лучших международных практик по информационной безопасности. Эта методика позволяет в полной мере оценить защищенность вашей инфраструктуры с точки зрения нарушителя, обладающего высоким потенциалом и значительными знаниями в области тестирований на проникновение.

Почему именно CyberFort

  • Специалисты Cyber Fort имеют обширный опыт тестирования на проникновение различных инфраструктур – от финансового сектора до промышленных предприятий.
  • При проведении работ мы опираемся на лучшие практики и методики тестирования, принятые в отрасли:
    • NIST SP800-115,
    • ISSAF,
    • Open Source Security Testing Methodology Manual (OSSTMM),
    • OWASP (Open Web Application Security Project) Testing Guide.
  • Наши клиенты всегда могут рассчитывать на качественную консультацию по любым вопросам информационной безопасности даже после завершения проекта;
  • Работы выполняются специалистами с квалификацией, подтвержденной международными сертификатами CEH и OSCP.

Связанные решения

Перейти по ссылке, добавленной вручнуюПерейти по ссылке, добавленной вручнуюПерейти по ссылке, добавленной вручную