Главная Тестирование на проникновение

Тестирование на проникновение

Тест на проникновение, или пентест — это важнейший этап аудита безопасности информационных систем предприятия, позволяющий владельцам бизнеса быть уверенными, что компания выдержит внешние атаки, а основные бизнес-процессы не будут нарушены из-за действий злоумышленников. Проведение теста на проникновение значительно снижает риск понести реальный ущерб от действий киберпреступников

Название пентест возникло от английской фразы penetration testing. Данная процедура впервые появилась на западе. Теперь же подобный тест применяется по всему миру

В процессе теста на проникновение специалисты FS Group проверяют все узлы информационной системы, от которых зависит нормальное функционирование вашего бизнеса — сайт, почтовый сервер, клиентские и мобильные приложения

 

Модели тестов на проникновение

  • BlackBox

Доступны только общедоступные данные о цели исследования, сети и ее параметрах

  • WhiteBox

Специалисту предоставляются все необходимые данные для быстрого проведения теста на проникновение

  • GreyBox

Исполнитель имеет доступ только к общедоступным данным, а также периодически запрашивает информацию о тестируемой системе для сокращения времени исследования или более эффективного приложения своих усилий

Хотите узнать больше?

Получить консультацию
Тестирование на уровне приложений будет включать в себя требования от:
  • OWASP ASVS
  • OWASP Testing Guide
  • PCI DSS
  • NIST SP 800-115
  • ISACA Penetration testing procedure (P8)
Компетенции специалистов

Сотрудники компании получили следующие сертификаты:

  • CEH
  • CIS
  • CISSP
Виды предоставляемой отчетности 
  • План проведения теста
  • Промежуточное информирование о ходе работ
  • Итоговый отчет по результатам 

 

Итоговый отчет состоит из двух частей, они содержат:
  • информацию по оценке уровня защищенности системы заказчика с обязательным включением доказательств успешной эксплуатации уязвимостей
  • рекомендации по устранению или минимизации обнаруженных уязвимостей
  • классификацию всех выявленных рисков
Преимущества теста на проникновение
Эффективные векторы атак
Эффективные векторы атак

Для теста подбираются наиболее подходящие векторы атак в зависимости от запросов клиента

Опыт работы свыше 8 лет
Опыт работы свыше 8 лет

Большой опыт работы позволяет нам быстро и качественно выполнять наши обязанности

Служба поддержки
Служба поддержки

Если вдруг у клиента возникнет какая-либо проблема, он может обратиться к нашему сотруднику службы поддержки для скорого ее решения

Сопутствующие продукты и сервисы
FS TI

Список анонимизированных IP-адресов в категориях TOR, PROXY & VPN, продающиеся в публичном пространстве и в DarkNet. Позволяет идентифицировать аномалии в сетевом трафике, трафике приложений и может быть использован различными способами

• Проактивный подход к сбору TI
• Больше информации для принятия решений
• Более раннее предоставление данных и тем самым предотвращение атак
• Совместимость с большинством вендоров
• Комплементарность с другими фидами

Подробнее
FS PHISHING

Симулятор рассылки фишинговых писем с целью понимания вероятности успешной фишинговой атаки на компанию и планирования активностей для повышения уровня образованности сотрудников для противодействия фишинговым атакам

• Интеграция внутри корпоративной сети
• Разработка фишинговых страниц под клиента
• Тексты пользователей в письмах
• Настройка системы под почтовый сервер или клиент

Подробнее
FS OSINT LAB

WEB-решение, которое помогает провести проверку сотрудников и контрагентов по данным из открытых и закрытых источников, а также с Big Data FS Group

Вы получаете доступ к уникальным данных, облегчаете работу сотрудникам различных отделов, например

• закупщикам
• кадровикам
• compliance officers
• юристам
• финансистам

и кроме всего прочего - вы получаете централизацию и единую точку входа данных, с которыми могут работать различные отделы организации

Подробнее
FS IRT

Пакет услуг по исследованию, анализу и расследованию инцидентов информационной безопасности

Минимальный пакет включает:
• консалтинг с экспертами
• расследование инцидента ИБ
• комплексное криминалистическое исследование цифровых доказательств
• отчеты по физической / юридическому лицу из открытых и закрытых источников
• ежемесячный новостной бюллетень информации об активно используемых хакерами уязвимостях и рекомендациями для повышения уровня защиты
• penetration testing (тестирование на проникновение)
• сканирование веб-приложений и ресурсов

Подробнее
FS MNG

Программный продукт для мониторинга наличия скомпрометированных аккаунтов клиента в открытых и закрытых источниках

Благодаря FS MNG вы можете:

• идентифицировать скомпрометированы аккаунты, в том числе при компрометации ресурсов третьих сторон
• предотвратить утечку данных
• защититься от использования скомпроментованих паролей (credential stuffing)
• быть информированным об истоках еще до широкого освещения в медиа

Подробнее
FS TI

Программный продукт, содержащий список IP-адресов в категориях TOR, PROXY & VPN, продающиеся в публичном пространстве и в DarkNet. Позволяет идентифицировать аномалии в сетевом трафике, трафике приложений и может быть использован различными способами

• Проактивный подход к сбору TI
• Больше информации для принятия решений
• Более раннее предоставление данных и тем самым предотвращение атак
• Совместимость с большинством вендоров
• Комплементарность с другими фидами

Подробнее

Как и многие другие компании, FSG использует на своих веб-сайтах технологию cookie с целью улучшения  вашего пользовательского опыта, а также для корректной работы сайта

Если вы согласны с использованием всех файлов cookie на этом сайте, нажмите кнопку Ok. Чтобы узнать больше о технологии cookie, ее преимущества и о том, как ее использует FSG, ознакомьтесь с нашей

Политикой конфиденциальности