Тестирование на проникновение

ЗАПРОСИТЬ ЦЕНУ

Максимально эффективная оценка информационной безопасности

  • Вы выпускаете новую версию веб-, мобильного или десктоп-приложения?
  • Проводите миграцию сервера или публикацию сервиса?
  • Вы уволили разработчика программного обеспечения или системного администратора?
  • Готовитесь к аудиту, слиянию, поглощению, IPO, ICO?
  • Вы давно проверяли, насколько безопасно работают ваши сотрудники?
  • Не уверены, что ваши специалисты правильно и своевременно оценивают вашу безопасность?
  • Вы никогда не проводили тестирование на проникновение (пентест)?

Вы попали в нужное время в нужное место!

Почему именно тестирование на проникновение, и что это такое?

Если кратко, потому что:

  1. вы получаете уверенность в завтрашнем дне;
  2. вам не нужно больше недоговаривать клиентам и уклоняться от аудиторов;
  3. вы получаете новый солидный статус — успешное прохождение пентеста;
  4. это поможет вам найти и устранить уязвимости в вашем продукте или сети до того, как это сделают киберпреступники;
  5. в извечной борьбе добра и зла вы одерживаете новую мощную победу над мировой кибер-преступностью.
ЗАПРОСИТЬ ЦЕНУ

Интересно? Тогда копнём глубже! Вот определение:

Тестирование на проникновение (испытание на проникновение, пентест, пен-тест, пентестинг) — это оценка безопасности ИТ-систем, персонала или организации в целом методами этического хакинга (“white hat” hacking).

Специалисты по безопасности имитируют поведение компьютерных преступников, чтобы оценить, возможен ли несанкционированный доступ, утечка конфиденциальной информации, прерывание сервиса, физическое проникновение или другие инциденты безопасности.

Пентест — это не только автоматизированное сканирование уязвимостей, а в основном ручная работа. В зависимости от ваших предпочтений, пентест может включать воздействие на ваш персонал (социальную инженерию). Пентест сайта, приложения, сети и организации даёт максимально достоверные, конкретные и эффективные рекомендации по повышению безопасности.

Бесплатный скан Бесплатный скан
Автоматическая оценка безопасности веб-сайтов в режиме «чёрный ящик». Быстрый результат. Различные режимы сканирования, глубина и качество. Выберите бесплатное тестирование по требованию или недорогую подписку на непрерывный мониторинг. Попробуйте бесплатно.
Лицензионный скан Лицензионный скан
Ручное сканирование уязвимостей веб-сайтов и сетей коммерческими сканерами Acunetix, BurpSuite Pro, Qualys, Nexpose. Ограниченная отчётность: резюме и необработанные отчёты сканеров. Минимальный заказ включает простой веб-сайт или сервис (до 20 страниц и 2 форм), либо 16 IP-адресов, занимает 2-3 дня и стоит 15 $ за IP-адрес при сканировании сетей (Qualys + Nexpose) или 180 $ за сайт или сервис (Acunetix + BurpSuite Pro). Заказать.
Пентест и Red Team Пентест и Red Team
Ручная и автоматическая оценка безопасности веб-сайтов, сетей, приложений и т. д. Опцио­нально: тесты DoS/DDoS, социальной инженерии, Red Team, обратная инженерия и исследования уязвимостей «нулевого дня», анализ безопасности исходного кода ПО, пентесты API, оценка безопасности цепочки поставок. Оценка рисков, рекомендации по снижению рисков и отчётность. Помощь по устранению уязвимостей и повторная проверка после устранения. Экспресс-пентест от 150$ за IP-адрес или 1500$ за простой веб-сайт или сервис (до 20 страниц и 2 форм). Заказать.

Мы используем современные стандарты, методологии и нормы в области безопасности: NIST SP 800-115, Penetration Testing Execution Standard (PTES), OWASP Web Security Testing Guide (WSTG), OWASP Mobile Application Security Testing Guide (MSTG), OWASP Firmware Security Testing Methodology, Information System Security Assessment Framework (ISSAF), British Standards Institution (BSI) Methodology of Information Systems Security Penetration Testing (PETA), Penetration Testing Framework (PTF), A guide for running an effective Penetration Testing programme (CREST), PCI DSS, ISO 18045, OSSTMM, CAPEC, Offensive Security, EC-Council, SANS, CWE. Также мы применяем наши собственные методики, постоянно обогащаемые с 2000 года. Члены команды безопасности компании имеют личные международные сертификаты (CISSP, OSCP, CEH, CLPTP) и строго придерживается законов, норм, корпоративного кодекса этики, а также кодекса этики пентестера.

Узнайте больше о вариантах, рабочем процессе и результатах пентестов на нашем сервисном портале.

У нас обширный опыт, глубокая и уникальная компетенция в ИТ и корпоративной безопасности. На всех уровнях и во всех областях. Как в GRC, так и в технической безопасности. Как в Defensive Security, так и в Offensive Security.

Высшая квалификация, гибкость и надёжность — наши главные отличия:

  1. Высшая гибкость.
  2. Международные сертификаты.
  3. Абсолютная надёжность.
  4. Опыт ИТ и информационной безопасности.
  5. Высочайшее качество.

Ознакомьтесь с дополнительными сервисами и бизнес-кейсами. Отправьте форму ниже, чтобы заказать пентест или получить бесплатную консультацию.

ЗАПРОСИТЬ ЦЕНУ

Бизнес-кейсы проектов, выполненых нами

Автоматизация бизнеса
Анализ безопасности исходных кодов программного обеспечения
Аудит смарт-контрактов и блокчейн
Аудиты безопасности и тесты на проникновение
Кейсы по внедрению центра безопасности (Security Operations Center)
Реагирование на инциденты и их расследование
Управляемая безопасность и комплаенс (ISO 27001 и т. д.)