Изменения в инфраструктуре
Когда в инфраструктуре появляются новые элементы - будь то переход в облако, внедрение новых сервисов или обновление сетевого оборудования. Тестирование на проникновение поможет выявить, не появились ли новые вектор атак в результате произошедших изменений
Проверка устойчивости к атакам
Когда требуется проверить конкретные гипотезы в рамках тестируемой инфраструктуры и определить, достаточен ли текущий уровень защищённости против атак реального квалифицированного злоумышленника. Подсветим наиболее критичные области и уязвимые системы
Приоритезация областей внимания
В случае, когда инфраструктура организации состоит из множества различных систем и сервисов, зачастую относящихся к разным филиалам и управляемые разными ИТ-командами, для приоритезации наиболее важных зон внимания службы ИБ поможет тестирование на проникновение. Эти работы покажут наиболее уязвимые области и сервисы, подверженные атак в первую очередь и с наибольшими рисками
Требования регуляторов
Для соответствия требованиям ряда стандартов в области безопасности (например, PCI DSS, ГОСТ Р 57580 и пр.), обязательным условием является регулярное проведение тестирования на проникновение
Подробный отчет
Ваша команда получит технический отчет с обнаруженными недостатками, ранжированными по уровню риска, который станет основой для планирования активностей по повышению защищенности инфраструктуры
Консультации экспертов
Подробные рекомендации по устранению обнаруженных уязвимостей и недостатков, по которым наши эксперты готовы проконсультировать техническую команду Заказчика
Аналитическое резюме
Руководители компании получают краткое описание результатов работ, которое поможет в принятии решений на основе актуальных для компании рисков
Соответствие требованиям
Не только помогает выполнить требования регулятора, но и позволяет повысить надежность вашей организации в глазах клиентов и партнеров
Проверка критически важных систем
Оценим безопасность особо важных сервисов или сегментов сети, где даже минимальный риски должны быть учтены. Анализ защищенности становится оптимальным выбором, так как детально покрывает все тестируемые ресурсы
Подготовка к внешним проверкам
В ряде случаев регуляторы или партнеры могут требовать более детальной проработки тех или иных частей инфраструктуры, что особенно актуально для финансовых организаций и госучреждений. В таких случаях, не достаточно будет показать отсутствие критических уязвимостей, но потребуется проведение более детальной оценки каждого узла, чтобы составить полную картину уровня ИБ
Отчет о безопасности инфраструктуры
Вы получаете детализированный документ, содержащий полный перечень выявленных уязвимостей и недостатков с их классификацией. Каждая проблема сопровождается понятным описанием и примерами потенциального воздействия
Рекомендации по устранению
Отчет включает детальные рекомендации по устранению проблем. Мы не просто перечисляем уязвимости, а предлагаем конкретные шаги для их устранения - от срочных мер до долгосрочных улучшений инфраструктуры
Рекомендации по устранению
Отчет включает детальные рекомендации по устранению проблем. Мы не просто перечисляем уязвимости, а предлагаем конкретные шаги для их устранения - от срочных мер до долгосрочных улучшений инфраструктуры
1
Разведка
Собираем информацию об инфраструктуре компании через открытые источники: ищем домены, IP-адреса, DNS-записи, чувствительные данные и формируем полную картину ландшафта угроз
2
Выявление уязвимостей
Определяем сетевые узлы и сервисы, принадлежащие к критичным информационным системам. Проводим автоматизированные и ручные проверки для построения потенциальных векторов атак на данные системы, направленных на получение несанкционированного доступа
3
Моделирование атак
Проводим атаки, используя обнаруженные уязвимости. Анализируем первичные результаты, определяем дальнейшие методы продвижение с целью получения доступа к ключевым активам и имитируем действия потенциальных злоумышленников для достижения поставленных целей
4
Подготовка отчетной документации
Не только помогает выполнить требования регулятора, но и позволяет повысить надежность вашей организации в глазах клиентов и партнеров
1
Подготовка и планирование работ
На этом этапе согласовываются ограничения и план тестирования. Заказчик предоставляет список оцениваемых систем и сервисов, добавляет IP-адреса Исполнителя в исключения на СЗИ
2
Обследование внешней инфраструктуры
Проводится изучение доступных IP-адресов (узлов), сетей и доменных имен, их сканирование и изучение реакции на внешнее воздействие, сбор информации о доступных сетевых службах и сервисах на них
3
Выявление недостатков и уязвимостей внешних сетевых ресурсов
Выявление уязвимостей во всех обнаруженных компонентах инфраструктуры в ручном и автоматизированном режимах. Анализ первичных результатов и ручная верификация обнаруженных недостатков. Проверка на наличие типовых архитектурных недостатков сети
4
Подготовка отчетной документации
Все найденные уязвимости классифицируются по степени критичности, описываются методы эксплуатации и перечень проведенных проверок. В отчете указываются не только недостатки, но и конкретные рекомендации по их устранению с учетом специфики вашей инфраструктуры
Два формата проверок безопасности
В каких случаях требуется тестирование на проникновение
Этапы проведения тестирования на проникновение
Этапы проведения тестирования на проникновение
Тестирование на проникновение
Анализ защищенности
Сервисы Managed XDR снижают нагрузку на ИБ-департамент
Оставьте заявку и получите бесплатную консультацию
Made on
Tilda