Оставить заявку
Заполните форму, и мы свяжемся с вами в ближайшее время
Задать вопрос Технической поддержке
Заполните форму, и мы свяжемся с вами в ближайшее время
Начиная пользоваться Сайтом, Вы считаетесь принявшими условия Пользовательского Соглашения и соглашаетесь на обработку данных о Вас АО «ЭЛВИС‑ПЛЮС», сервисами Яндекс.Метрика в порядке и целях, указанных в этом Соглашении, и в соответствии с Политикой обработки персональных данных. Если Вы не согласны с этими условиями, покиньте Сайт
Демонстрационный тест на проникновение — это услуга для быстрой оценки защищённости корпоративных систем, выявления уязвимостей и определения мер по повышению безопасности
Мы проверяем
-
Доступ к КИС изнутри контролируемой зоныПроверка возможности получения внутреннего доступа к системе - Сканирование внутренних сетейАнализ сетевых диапазонов и узлов на наличие уязвимых сервисов
- Подбор паролейТестирование учетных записей пользователей домена и отдельных серверов приложений
- Сетевой трафикПрослушивание и анализ трафика с применением активных сетевых атак
- Беспроводные сетиПроверка защищённости Wi-Fi и других доступных сетей объекта
- DNS/ICMP-туннелиТестирование возможности обхода сетевых ограничений
- Комплексные направленные атакиПроверка устойчивости к скрытному подключению USB-устройств и другим целевым атакам
- Сканирование внешних диапазоновАнализ публично доступных сетевых сегментов КИС из Интернета
Преимущества
- Экспертный опытПрактика специалистов ЭЛВИС-ПЛЮС в проведении тестов на проникновение для компаний разного размера и отрасли
- Мировые методикиИспользование общепринятых подходов к пентесту и оценки уязвимостей
- Корпоративные требованияСоответствие внутренним регламентам и стандартам безопасности заказчика
- Оперативная оценкаПредварительная проверка позволяет быстро выявлять критические недостатки
Проверка включает анализ внутренней и внешней инфраструктуры, подбор паролей, тестирование сетевого трафика и комплексных атак, а также подготовку отчёта с рекомендациями.
Как проходит проверка
Согласование и подготовка
Определение объекта проверки, объёмов и порядка проведения теста
Внутренний тест
Доступ к КИС, сканирование внутренних сетей и узлов, подбор паролей, анализ трафика, проверка беспроводных сетей
Тест внешних сегментов
Сканирование сетевых диапазонов КИС из Интернета
Комплексные атаки
Проверка устойчивости к целевым сценариям атак, включая подключение внешних устройств
Представление результатов заказчику
Оценка текущего состояния защиты, планирование развития СОБИ и расчёт бюджета на улучшение
Формирование отчёта
Описание найденных уязвимостей и рекомендации по их устранению
Согласование и подготовка
Определение объекта проверки, объёмов и порядка проведения теста
Внутренний тест
Доступ к КИС, сканирование внутренних сетей и узлов, подбор паролей, анализ трафика, проверка беспроводных сетей
Тест внешних сегментов
Сканирование сетевых диапазонов КИС из Интернета
Комплексные атаки
Проверка устойчивости к целевым сценариям атак, включая подключение внешних устройств
Формирование отчёта
Описание найденных уязвимостей и рекомендации по их устранению
Представление результатов заказчику
Оценка текущего состояния защиты, планирование развития СОБИ и расчёт бюджета на улучшение
- Предварительная оценка защищённости КИСЗаказчик получает ясное понимание текущих уязвимостей и рисков
- Рекомендации по устранениюКонкретные меры для повышения защищённости и систематизации подхода к ИБ
- План развития СОБИВозможность определить приоритеты и бюджет на модернизацию системы безопасности
- Презентация для руководстваОтчёт удобен для принятия управленческих решений по безопасности
Часто задаваемые вопросы
Демонстрационный тест бесплатный и выполняется в упрощённом формате, позволяя быстро показать текущий уровень защищённости КИС
Все работы согласуются с заказчиком и выполняются под контролем его специалистов, а полученные результаты гарантированно конфиденциальны
Тестирование проводилось для крупных организаций, включая СО ЕЭС, ФСК ЕЭС, ФНС России, ГК «ИФД КапиталЪ», ОК РУСАЛ и другие компании