Оставить заявку
Заполните форму, и мы свяжемся с вами в ближайшее время
Задать вопрос Технической поддержке
Заполните форму, и мы свяжемся с вами в ближайшее время
Начиная пользоваться Сайтом, Вы считаетесь принявшими условия Пользовательского Соглашения и соглашаетесь на обработку данных о Вас АО «ЭЛВИС‑ПЛЮС», сервисами Яндекс.Метрика в порядке и целях, указанных в этом Соглашении, и в соответствии с Политикой обработки персональных данных. Если Вы не согласны с этими условиями, покиньте Сайт
Тест на проникновение в корпоративную информационную систему (пентест) — это проверка системы на уязвимости, оценка рисков несанкционированного доступа и подготовка к защите критичных ресурсов
Мы проверяем
-
Корпоративные
системыПроверка безопасности всей КИС, отдельных компонентов и веб-приложений -
Возможности несанкционированного доступаДемонстрация и оценка рисков получения и повышения привилегий в информационной системе -
Сценарии атакТестирование максимального количества сценариев для выявления всех возможных уязвимостей -
Документация и рекомендацииФиксация обнаруженных недостатков и подготовка практических рекомендаций по их устранению -
Минимальное вмешательствоРаботы проводятся с минимальным влиянием на работу КИС и без изменения целостности или доступности ресурсов
Критерии оценки
- Мировые отчёты об ИБТОП-10 уязвимостей по данным Trustwave и статистика распространённых угроз
- Лучшие отраслевые практикиОпыт проведения более 60 успешных пентестов для компаний любого размера и отрасли
- Внутренние стандарты компанииМетодики ЭЛВИС-ПЛЮС и требования к минимальному вмешательству в работу системы
Процесс включает подготовку, тестирование и оформление отчёта с рекомендациями
Как проходит проверка
Сбор информации
Изучение структуры КИС и отдельных её компонентов
Тестирование сценариев атак
Моделирование возможного несанкционированного доступа, включая повышение привилегий
Анализ и фиксация результатов
Оценка рисков, выявленных уязвимостей и возможности атак на критичные ресурсы
Подготовка отчёта
Формирование документа с результатами тестирования и рекомендациями по устранению выявленных недостатков
Сбор информации
Изучение структуры КИС и отдельных её компонентов
Тестирование сценариев атак
Моделирование возможного несанкционированного доступа, включая повышение привилегий
Анализ и фиксация результатов
Оценка рисков, выявленных уязвимостей и возможности атак на критичные ресурсы
Подготовка отчёта
Формирование документа с результатами тестирования и рекомендациями по устранению выявленных недостатков
- Подробный отчёт об уязвимостяхОписание всех выявленных слабых мест в системе
- Рекомендации по устранениюКонкретные меры для повышения уровня защиты и систематизации ИБ-процессов
- Повышение защищённости КИСПредварительная оценка защищённости и рекомендации по развитию СОБИ
- Демонстрация рисковВозможности получения несанкционированного доступа и повышения привилегий фиксируются и документируются
Часто задаваемые вопросы
Объектом являются корпоративная информационная система в целом, отдельные её компоненты и информационные системы
Специалисты демонстрируют возможность получения и повышения привилегий в КИС, включая несанкционированный доступ к критичным информационным ресурсам и системам
Все работы проводятся с минимальным вмешательством в работу КИС и минимальными модификациями информационных ресурсов
Нет, моделирование таких атак не выполняется, но возможность их проведения фиксируется в отчёте
Тесты проводятся для компаний любого размера и отрасли, для АСУТП, отдельных банковских систем и любых веб-приложений
Описание обнаруженных уязвимостей и рекомендации по устранению выявленных недостатков