Тестирование на проникновение

Максимально эффективная оценка информационной безопасности

  • Вы выпускаете новую версию веб-, мобильного или десктоп-приложения?
  • Проводите миграцию сервера или публикацию сервиса?
  • Вы уволили разработчика программного обеспечения или системного администратора?
  • Готовитесь к аудиту, слиянию, поглощению, IPO, ICO?
  • Вы давно проверяли, насколько безопасно работают ваши сотрудники?
  • Не уверены, что ваши специалисты правильно и своевременно оценивают вашу безопасность?
  • Вы никогда не проводили тестирование на проникновение (пентест)?

Вы попали в нужное время в нужное место!

Почему именно тестирование на проникновение, и что это такое?

Если кратко, потому что:

  1. вы получаете уверенность в завтрашнем дне;
  2. вам не нужно больше недоговаривать клиентам и уклоняться от аудиторов;
  3. вы получаете новый солидный статус — успешное прохождение пентеста;
  4. это поможет вам найти и устранить уязвимости в вашем продукте или сети до того, как это сделают киберпреступники;
  5. в извечной борьбе добра и зла вы одерживаете новую мощную победу над мировой кибер-преступностью.

Интересно? Тогда копнём глубже! Вот определение:

Тестирование на проникновение (испытание на проникновение, пентест, пен-тест) — это оценка безопасности ИТ-систем, персонала или организации в целом методами этического хакинга (“white hat” hacking).

Специалисты по безопасности имитируют поведение компьютерных преступников, чтобы оценить, возможен ли несанкционированный доступ, утечка конфиденциальной информации, прерывание сервиса, физическое проникновение или другие инциденты безопасности.

Пентест — это не только автоматизированное сканирование уязвимостей, а в основном ручная работа. В зависимости от ваших предпочтений, пентест может включать воздействие на ваш персонал (социальную инженерию). Пентест сайта, приложения, сети и организации даёт максимально достоверные, конкретные и эффективные рекомендации по повышению безопасности.

Бесплатный скан Бесплатный скан
Автоматическая оценка безопасности веб-сайтов в режиме «чёрный ящик». Быстрый результат. Различные режимы сканирования, глубина и качество. Выберите бесплатное тестирование по требованию или недорогую подписку на непрерывный мониторинг. Попробуйте бесплатно.
Лицензионный скан Лицензионный скан
Ручное сканирование уязвимостей веб-сайтов и сетей коммерческими сканерами Acunetix, BurpSuite Pro, Qualys, Nexpose. Ограниченная отчётность: резюме и необработанные отчёты сканеров. Минимальный заказ включает простой веб-сайт или сервис (до 20 страниц и 2 форм), либо 16 IP-адресов, занимает 2-3 дня и стоит 15 $ за IP-адрес при сканировании сетей (Qualys + Nexpose) или 180 $ за сайт или сервис (Acunetix + BurpSuite Pro). Заказать.
Пентест и Red Team Пентест и Red Team
Ручная и автоматическая оценка безопасности веб-сайтов, сетей, приложений и т. д. Опцио­нально: тесты DoS/DDoS, социальной инженерии, Red Team, обратная инженерия и исследования уязвимостей «нулевого дня», анализ безопасности исходного кода ПО, пентесты API, оценка безопасности цепочки поставок. Оценка рисков, рекомендации по снижению рисков и отчётность. Помощь по устранению уязвимостей и повторная проверка после устранения. Экспресс-пентест от 150$ за IP-адрес или 1500$ за простой веб-сайт или сервис (до 20 страниц и 2 форм). Заказать.

 

Узнайте больше о вариантах, рабочем процессе и результатах пентестов на нашем техническом портале.

У нас обширный опыт, глубокая и уникальная компетенция в ИТ и корпоративной безопасности. На всех уровнях и во всех областях. Как в GRC, так и в технической безопасности. Как в Defensive Security, так и в Offensive Security.

Высшая квалификация, гибкость и надёжность — наши главные отличия:

  1. Высшая гибкость.
  2. Международные сертификаты.
  3. Абсолютная надёжность.
  4. Опыт ИТ и информационной безопасности.
  5. Высочайшее качество.

Ознакомьтесь с дополнительными сервисами и бизнес-кейсами. Отправьте форму ниже, чтобы заказать пентест или получить бесплатную консультацию.

Бизнес-кейсы проектов, выполненых нами

Анализ безопасности исходных кодов программного обеспечения
Аудиты безопасности и тесты на проникновение
Кейсы по внедрению центра безопасности (Security Operations Center)
Реагирование на инциденты и их расследование
Управляемая безопасность и комплаенс (ISO 27001 и т. д.)