Тестирование на проникновение
Pentest
Компания Cyber Fort предлагает услуги по тестированию на проникновение вашей информационной инфраструктуры, автоматизированных систем и приложений.
Мы предлагаем
Внешнее тестирование на проникновение в формате BlackBox / GreyBox – оценка, как ваша компания выглядит снаружи;
Внутреннее тестирование на проникновение в формате GreyBox / WhiteBox – демонстрация возможностей внутреннего нарушителя;
Анализ защищенности приложений (web, iOS, Android) – проверка безопасности вашего продукта;
Услуги различного спектра:
- анализ защищенности Wi-Fi;
- использование методов социальной инженерия;
- автоматизированный поиск уязвимостей (сканирование);
- проверка безопасности удаленного доступа – актуально при удаленной работе!
В результате работ вы получите
- описание методологии тестирования
- выявленные уязвимостями и их критичность
- описание уязвимостей
- рекомендации по их устранению.
Отчет содержит как описательную часть для менеджмента, так и техническую часть для ИТ и ИБ специалистов.
Этапы работ
Зачем проводить Pentest?
Тестирование на проникновение проводится как для выполнения требований различных стандартов и нормативных документов (п.11.3 PCI DSS, п.2.5.5.1 Положения Банка России 382-П, п.3.2 Положения Банка России 683-П, п.5.4 Положения Банка России 684-П), так и для общей проверки защищенности организации.
В зависимости от ваших требований, работы могут проводиться по двум методологиям:
Автоматизированное инструментальное тестирование;
Тестирование по методологии Cyber Fort.
Автоматизированное инструментальное тестирование является простым и доступным способом оценить защищенность вашей инфраструктуры с точки зрения нарушителя, не обладающего высоким потенциалом. Для тестирования по данной методологии применяются только автоматизированные средства сканирования и поиска уязвимостей.
Cyber Fort — эксперт в области информационной безопасности
Собственная методика тестирования на проникновение, разработанная специалистами Cyber Fort, является симбиозом различных общеизвестных методик (OSSTMM, OWASP, NIST, PTES), а также лучших международных практик по информационной безопасности. Эта методика позволяет в полной мере оценить защищенность вашей инфраструктуры с точки зрения нарушителя, обладающего высоким потенциалом и значительными знаниями в области тестирований на проникновение.
Почему именно Cyber Fort
- Специалисты Cyber Fort имеют обширный опыт тестирования на проникновение различных инфраструктур – от финансового сектора до промышленных предприятий.
- При проведении работ мы опираемся на лучшие практики и методики тестирования, принятые в отрасли:
- NIST SP800-115,
- ISSAF,
- Open Source Security Testing Methodology Manual (OSSTMM),
- OWASP (Open Web Application Security Project) Testing Guide.
- Наши клиенты всегда могут рассчитывать на качественную консультацию по любым вопросам информационной безопасности даже после завершения проекта;
- Работы выполняются специалистами с квалификацией, подтвержденной международными сертификатами CEH и OSCP.