Головна Тестування на проникнення

Тестування на проникнення

Тест на проникнення, чи пентест — це найважливіший етап аудиту безпеки інформаційних систем підприємства, він дозволяє власникам бізнесу бути впевненим, що компанія витримає зовнішні атаки, а основні бізнес-процеси не будуть порушені через дії злочинців. Проведення тесту на проникнення значно знижує ризик зазнати втрат від дій кіберзлочинця

Назва пентест виникла від англійської фрази penetration testing. Ця процедура вперше з’явилась на заході. Зараз зазначений тест використовується по всьому світу

У процесі тесту на проникнення спеціалісти FS Group перевіряють усі вузли інформаційної системи, від яких залежить нормальне функціонування вашого бізнесу — сайт, поштовий сервер, клієнтські та мобільні додатки

 

Моделі тестів на проникнення

  • BlackBox

Доступні тільки загальнодоступні дані про цілі дослідження, мережі і їх параметри

  • WhiteBox

Спеціалісту надаються всі необхідні дані для швидкого проведення тесту на проникнення

  • GreyBox

Виконавець має доступ тільки до загальнодоступних даних, а також періодично здійснює запити інформації про систему для скорочення часу дослідження чи більш ефективного докладання своїх зусиль

Бажаєте дізнатись більше?

Отримати консультацію

Тестування на рівні додатків містить вимоги від:

  • OWASP ASVS
  • OWASP Testing Guide
  • PCI DSS
  • NIST SP 800-115
  • ISACA Penetration testing procedure (P8)

 

Компетенції спеціалістів

Співробітники компанії отримали наступні сертифікати:

  • CEH
  • CIS
  • CISSP

Види звітності, що надаються

  • План проведення тесту
  • Проміжне інформування про хід робіт
  • Підсумковий звіт за результатами

 

Підсумковий звіт складається з двох частин, вони містять:

  • інформацію по оцінці рівня захищеності системи замовника з обов’язковим додаванням успішної експлуатації вразливостей
  • рекомендації щодо усунення чи мінімізації виявлених вразливостей
  • класифікація всіх знайдених ризиків

 

Безпека інформаційної системи — один з найважливіших моментів, на які повинен звернути увагу кожен підприємець. Перевірити рівень захищеності системи допоможе тест на проникнення

Переваги тесту на проникнення

Ефективні вектори атак

Ефективні вектори атак

Для тесту підбираються найбільш відповідні вектори в залежності від запитів клієнта

Досвід роботи понад 8 років

Досвід роботи понад 8 років

Великий досвід роботи дозволяє нам швидко і якісно виконувати наші обов’язки

Служба підтримки

Служба підтримки

Якщо раптом у клієнта виникає будь-яка проблема, він може звернутись до нашого співробітника служби підтримки для скорішого його вирішення

Супутні продукти та сервіси

FS PHISHING

Симулятор розсилки фішингових листів з метою розуміння ймовірності успішної фішингової атаки на компанію і планування активностей для підвищення рівня освіченості співробітників для протидії фішингових атак

• Інтеграція всередині корпоративної мережі
• Розробка фішингових сторінок під ваші вимоги
• Тексти користувачів в листах
• Налаштування системи під поштовий сервер

Докладніше

FS OSINT LAB

WEB-рішення, яке допомагає провести перевірку співробітників і контрагентів за даними з відкритих і закритих джерел, а також з Big Data FS Group

Ви отримуєте доступ до унікальних даних, полегшуєте роботу співробітникам різних відділів, наприклад:

• закупівельникам
• кадровикам
• compliance officers
• юристам
• фінансистам

і крім усього іншого - ви отримуєте централізацію і єдину точку входу даних, з якими можуть працювати різні відділи організації

Докладніше

FS IRT

Пакет послуг з дослідження, аналізу та розслідування інцидентів інформаційної безпеки

Мінімальний пакет включає:
• консалтинг з експертами
• розслідування інциденту ІБ
• комплексне криміналістичне дослідження цифрових доказів
• звіти по фізичній/юридичній особі з відкритих і закритих джерел
• щомісячний новинний бюлетень з інформацією про активно використовувані хакерами вразливості і рекомендаціями для підвищення рівня захисту
• penetration testing (тестування на проникнення)
• сканування веб-додатків і ресурсів

Докладніше

FS MNG

Програмний продукт для виявлення скомпрометованих акаунтів організації у відкритих і закритих джерелах

Завдяки FS MNG ви можете:

• ідентифікувати скомпрометовані акаунти, в тому числі при компрометації ресурсів третіх сторін
• запобігти витік даних
• захиститися від використання скомпроментованих паролів (credential stuffing)
• бути поінформованим про витоки ще до широкого висвітлення в медіа

Докладніше

FS TI

Список анонімізованих IP-адрес в категоріях TOR, PROXY & VPN, що продаються в публічному просторі й в DarkNet. Дає можливість ідентифікувати аномалії в мережевому трафіку, трафіку додатків і може бути використаний різноманітними способами

• Проактивний підхід до збору TI
• Більше інформації для прийняття рішення
• Більш раннє надання даних і тим самим запобігання атаки
• Сумісність з рішеннями більшості вендорів
• Комплементарність з іншими фідамі

Докладніше

Як і багато інших компаній, FSG використовує на своїх веб-сайтах технологію cookie з метою поліпшення Вашого користувацького досвіду, а також для коректної роботи веб-сайту.

Якщо Ви згодні з використанням усіх файлів cookie на цьому сайті, натисніть кнопку Ok. Щоб дізнатися більше про технологію cookie, її переваги і про те, як її використовує FSG, ознайомтеся з нашою Політикою конфіденційності