Тест на проникновение

Компания Shtein Solutions предоставляет услуги по техническим тестам на проникновение. Наш опыт - 13 лет, говорит за себя.

Тест на проникновение проводится с целью выявления существующих уязвимых мест в элементах ИТ инфраструктуры, практической демонстрации возможности использования уязвимостей (на примере наиболее критических) и формирования рекомендаций по устранению выявленных уязвимостей.

Тест на проникновения может проводиться для периметра корпоративной сети (внешний тест) и для внутренних ресурсов (внутренний тест). Работы могут проводиться с уведомлением администраторов и пользователей тестируемой системы, либо без него (Red Teaming). В ходе внутреннего тестирования может использоваться как ноутбук аудитора, так и стандартное рабочее место пользователя заказчика.

В процессе тестирования используются как средства для автоматических проверок, так и ручные методы анализа.

Советуем посмотреть наши услуги по автоматическому и гибридному тестированию веб аппликаций. Автоматическое тестирование веб приложений.

В общем случае порядок проведения работ следующий:

  • Получение предварительной информации о сети заказчика. Используются те же источники информации, которые доступны злоумышленникам (Интернет, новости, конференции).
  • Составление карты сети, определение типов устройств, ОС, приложений по реакции на внешнее воздействие.
  • Идентификация уязвимостей сетевых служб и приложений.
  • Анализ веб-приложений заказчика. С помощью автоматизированных утилит и ручными методами детектируются следующие уязвимости:
    • SQL Injection
    • Cross-Site Scripting
    • Content Spoofing
    • OS Commanding
    • vulnerabilities associated with incorrect configuration authentication and authorization mechanisms
    • и прочие
  • Эксплуатации уязвимостей. Методы и инструментарий выбираются индивидуально для каждого типа уязвимости. Используются как общедоступные утилиты, так и инструментарий собственной разработки.

Результатом работы будет являться отчет, содержащий:

  • Методику проведения теста.
  • Выводы для руководства, содержащие общую оценку уровня защищенности.
  • Описание выявленных недостатков.
  • Рекомендации по устранению выявленных уязвимостей.

Логическим продолжением теста на проникновение могут являться работы:

  • Проектирование и внедрение систем защиты
  • Проектирование и внедрение системы управления уровнем защищенности
  • Мониторинг защищенности периметра корпоративной сети
Свяжитесь с нами

web Тестирование веб-приложений

Проверка облачной среды

desktop-application-app Проверка инфраструктуры

Проверка мобильных приложений

Проверка API

Киберучения (RED TEAM)


Защитите свой бизнес - Мы готовы помочь

Свяжитесь снами

Наши Услуги

Наша фирма предоставляет следующие услуги:

Консалтинг и сопровождение

Первичные технологические и базовые проверки в области ИБ. Проверка архитектуры сети, систем защиты, прав доступа. Построение карты риска.

Подробнее

Тест на проникновение

Данный тест выявляет существующие уязвимости в инфраструктуре для формирования рекомендаций по их устранению.

Подробнее

Проверка Phishing

Тест с использованием методов социальной инженерии. Целью теста является выявление уровня осведомленности персонала.

Подробнее

Кибертренинг и практика

Лекции и тренинги по осведомленности персонала об угрозах ИБ, а так же тренинги по безопасной разработке для программистов.

Подробнее

Аудит безопасности

Проверка безопасности фирмы по протоколу. Цель проверки показать в каких областях ИБ есть недочёты и как их исправить.

Подробнее

Расследование инцидентов.

Когда происходит киберинцидент, важно понять, что именно произошло и как, и устранить причины и пробелы в ИБ фирмы.

Подробнее

Превентивная проверка безопасности почты.

Симуляция атаки на электронную почту проверяет эффективность почтовых средств защиты, таких как почтовый шлюз, антивирусы, песочницы и другие.

Подробнее

Анализ защищенности приложений.

Мы выявим слабые места в мобильных и веб-приложений, в системах дистанционного обслуживания и разработаем рекомендации по устранению обнаруженных уязвимостей.

Подробнее

Анализ компьютерной безопасности пользователей.

Мы выявим проблемы в защите пользовательских компютеров на предмет запуска вредоносных приложений и мониторинга
системы.

Подробнее

О нас в цифрах

За время существования фирмы мы сделали много работы. Здесь и проверки на взлом и аудиты безопасности, и управление риском, и расследования инцидентов, а так же консультации и дизайн решений.

0

Лет опыта

> 0

Завершенных проектов

0

Довольных клиентов

0

Чашек кофе