Тестирование на проникновение

Получите независимую оценку вашей IT-защиты

Мы выявим критические уязвимости до того, как их найдут злоумышленники, и предоставим четкие рекомендации по их устранению

Виды форматов тестирования:

Единоразовое тестирование
Переодическое тестирование (от 2х и боле раз в год)

Внешнее тестирование - проверка интернет-периметра компании, включая веб-сайты, сервисы и сетевые ресурсы.

Внутреннее тестирование - оценка уровня безопасности корпоративной сети при компрометации рабочего места

Тестирование веб-приложений - выявление уязвимостей в веб-сервисах и онлайн-платформах

Социальная инженерия - проверка устойчивости сотрудников к фишинговым атакам

Наша цель - сделать вашу ИТ-инфраструктуру непривлекательной мишенью для злоумышленников. Именно поэтому защита от iiii Tech руководствуется тремя фундаментальными принципами, которые формируют комплексный подход к безопасности:

Определить поверхность атаки
Уменьшить поверхность атаки
Увеличить стоимость атаки

Чёткое понимание уровня защищённости компании

Вы получаете объективный отчет о текущем состоянии безопасности, а не только формальную проверку

Реальный взгляд на инфраструктуру глазами хакеров

Мы имитируем реальные атаки, чтобы показать, какие уязвимости могут привести к утечкам данных или финансовым потерям

Минимизация рисков утечек данных и финансовых потерь

Своевременное устранение критических рисков, выявленных в ходе тестирования, защищает бизнес от дорогостоящих инцидентов

Этапы предоставления услуги

01 Планирование

Определение целей и области тестирования
Согласование правил проведения «атаки»

02 Тестирование

Сканирование инфраструктуры
Поиск и эксплуатация уязвимостей
Имитация действий злоумышленников

03 Аналитика и отчёт

Подробное описание найденных уязвимостей
Демонстрация возможных сценариев атак
Рекомендации по устранению рисков

04 Поддержка

Консультации экспертов iiii Tech по закрытию уязвимостей
Повторная проверка после исправлений (по запросу)

Команда iiii Tech проведет тестирование не "для галочки", а с рекомендациями по развитию
Обеспечим гибкий формат предоставления услуги
Поддерживаем после завершения тестирования

Ситуация 1

Крупный онлайн-ритейлер регулярно проводил сканирование, но хотел убедиться в защищенности своего интернет-периметра и веб-приложения перед сезоном распродаж. Существовал риск атак, направленных на кражу данных кредитных карт.

Решение

iiii Tech провела единоразовое внешнее тестирование, сфокусировавшись на веб-приложении и внешних сервисах. В результате была обнаружена критическая уязвимость SQL-инъекции в модуле личного кабинета, позволяющая получить доступ к базе данных. Мы продемонстрировали сценарий атаки и предоставили пошаговые рекомендации по устранению.

Ситуация 2

Энергетическая компания беспокоилась о риске компрометации изнутри, особенно после недавнего роста целевого фишинга. IT-служба хотела проверить, как далеко злоумышленник сможет продвинуться после получения доступа к рабочему месту сотрудника.

Решение

Мы провели тестирование социальной инженерии, имитируя фишинговую рассылку. Один из сотрудников перешел по ссылке, что стало точкой входа для внутреннего тестирования. Далее эксперты iiii Tech, имитируя злоумышленника, обнаружили неправильно настроенные права доступа на внутреннем сервере и возможность повысить привилегии до администратора домена. Мы предоставили подробный отчет и консультации по ужесточению политики доступа и проведению обучения персонала.

Свяжитесь с нами

Запишитесь на консультацию со специалистом iiii Tech.
Мы обсудим ваши цели, согласуем формат тестирования и начнем планирование вашей персональной "атаки".

Получить консультацию

Вам может быть интересно

Все статьи