Оценка защищённости информационных систем. Тестирование на проникновение (Pentest)

Анализ защищённости данных компании с помощью моделирования действий злоумышленника по проникновению в информационную систему.

Что мы делаем

Проводим тестирование методом Black Box, Gray Box, White Box

Сбор предварительной информации о тестируемой системе;
Проведение инвентаризации информационных систем и ресурсов, идентификация;
Определение уязвимостей, связанных с используемыми в целевой системе технологиями;
Анализ конфигурационных файлов сетевого оборудования, средств защиты информации, серверов и рабочих станций;
Верификация (эксплуатация) обнаруженных уязвимостей (при необходимости);
Согласование ложных обнаружений («false positives») уязвимостей и определение актуальных угроз безопасности информации;
Оценка рисков, связанных с обнаруженными уязвимостями;
Разработка первоочередных рекомендаций по обработке рисков, устранению уязвимостей, и угроз, обнаруженных в ходе оценки защищённости;
Верификация (контроль) выполнения рекомендаций по устранению обнаруженных уязвимостей (при необходимости.

Заинтересованы
в сотрудничестве?

Оставьте ваши контакты и мы свяжемся с вами в ближайшее время

Start