Тестирование на проникновение
ЗАПРОСИТЬ ЦЕНУИнтересно? Тогда копнём глубже! Вот определение:
Тестирование на проникновение (испытание на проникновение, пентест, пен-тест, пентестинг) — это оценка безопасности ИТ-систем, персонала или организации в целом методами этического хакинга (“white hat” hacking).
Специалисты по безопасности имитируют поведение компьютерных преступников, чтобы оценить, возможен ли несанкционированный доступ, утечка конфиденциальной информации, прерывание сервиса, физическое проникновение или другие инциденты безопасности.
Пентест — это не только автоматизированное сканирование уязвимостей, а в основном ручная работа. В зависимости от ваших предпочтений, пентест может включать воздействие на ваш персонал (социальную инженерию). Пентест сайта, приложения, сети и организации даёт максимально достоверные, конкретные и эффективные рекомендации по повышению безопасности.
Бесплатный скан Автоматическая оценка безопасности веб-сайтов в режиме «чёрный ящик». Быстрый результат. Различные режимы сканирования, глубина и качество. Выберите бесплатное тестирование по требованию или недорогую подписку на непрерывный мониторинг. Попробуйте бесплатно. |
Лицензионный скан Ручное сканирование уязвимостей веб-сайтов и сетей коммерческими сканерами Acunetix, BurpSuite Pro, Qualys, Nexpose. Ограниченная отчётность: резюме и необработанные отчёты сканеров. Минимальный заказ включает простой веб-сайт или сервис (до 20 страниц и 2 форм), либо 16 IP-адресов, занимает 2-3 дня и стоит 15 $ за IP-адрес при сканировании сетей (Qualys + Nexpose) или 180 $ за сайт или сервис (Acunetix + BurpSuite Pro). Заказать. |
Пентест и Red Team Ручная и автоматическая оценка безопасности веб-сайтов, сетей, приложений и т. д. Опционально: тесты DoS/DDoS, социальной инженерии, Red Team, обратная инженерия и исследования уязвимостей «нулевого дня», анализ безопасности исходного кода ПО, пентесты API, оценка безопасности цепочки поставок. Оценка рисков, рекомендации по снижению рисков и отчётность. Помощь по устранению уязвимостей и повторная проверка после устранения. Экспресс-пентест от 150$ за IP-адрес или 1500$ за простой веб-сайт или сервис (до 20 страниц и 2 форм). Заказать. |
Мы используем современные стандарты, методологии и нормы в области безопасности: NIST SP 800-115, Penetration Testing Execution Standard (PTES), OWASP Web Security Testing Guide (WSTG), OWASP Mobile Application Security Testing Guide (MSTG), OWASP Firmware Security Testing Methodology, Information System Security Assessment Framework (ISSAF), British Standards Institution (BSI) Methodology of Information Systems Security Penetration Testing (PETA), Penetration Testing Framework (PTF), A guide for running an effective Penetration Testing programme (CREST), PCI DSS, ISO 18045, OSSTMM, CAPEC, Offensive Security, EC-Council, SANS, CWE. Также мы применяем наши собственные методики, постоянно обогащаемые с 2000 года. Члены команды безопасности компании имеют личные международные сертификаты (CISSP, OSCP, CEH, CLPTP) и строго придерживается законов, норм, корпоративного кодекса этики, а также кодекса этики пентестера.
Узнайте больше о вариантах, рабочем процессе и результатах пентестов на нашем сервисном портале.
У нас обширный опыт, глубокая и уникальная компетенция в ИТ и корпоративной безопасности. На всех уровнях и во всех областях. Как в GRC, так и в технической безопасности. Как в Defensive Security, так и в Offensive Security.
Высшая квалификация, гибкость и надёжность — наши главные отличия:
- Высшая гибкость.
- Международные сертификаты.
- Абсолютная надёжность.
- Опыт ИТ и информационной безопасности.
- Высочайшее качество.
Ознакомьтесь с дополнительными сервисами и бизнес-кейсами. Отправьте форму ниже, чтобы заказать пентест или получить бесплатную консультацию.