Тестування на проникнення
Цікаво? Тоді зануримося глибше! Ось визначення:
Тестування на проникнення (випробування на проникнення, пентест) – це оцінка безпеки ІТ-систем, персоналу або організації в цілому методами етичного хакінгу (“white hat” hacking).
Фахівці з безпеки імітують поведінку комп’ютерних злочинців, щоб оцінити, чи можливий несанкціонований доступ, витік конфіденційної інформації, переривання сервісу, фізичне проникнення або інші інциденти безпеки.
Пентест – це не тільки автоматизоване сканування вразливостей, а в основному ручна робота. Залежно від ваших уподобань, пентест може включати вплив на ваш персонал (соціальну інженерію). Пентест сайту, додатку, мережі та організації дає максимально правдиві, конкретні та ефективні рекомендації з підвищення безпеки.
Безкоштовний скан Автоматична оцінка безпеки веб-сайтів у режимі «чорний ящик». Швидкий результат. Різні режими сканування, глибина та якість. Виберіть безкоштовне тестування на вимогу або недорогу підписку на безперервний моніторинг. Спробуйте безкоштовно. |
Ліцензійний скан Ручне сканування вразливостей веб-сайтів і мереж комерційними сканерами Acunetix, BurpSuite Pro, Qualys, Nexpose. Обмежена звітність: резюме та необроблені звіти сканерів. Мінімальне замовлення включає простий веб-сайт або сервіс (до 20 сторінок і 2 форм), або 16 IP-адрес, займає 2-3 дні та коштує $15 за IP-адресу при скануванні мереж (Qualys + Nexpose) або $180 за сайт або сервіс (Acunetix + BurpSuite Pro). Замовити. |
Пентест та Red Team Ручна та автоматична оцінка безпеки веб-сайтів, мереж, додатків тощо. Опціонально: тести DoS/DDoS, соціальної інженерії, Red Team, зворотна інженерія та дослідження вразливостей «нульового дня», аналіз безпеки вихідного коду ПЗ, пентести API, оцінка безпеки ланцюжка поставок. Оцінка ризиків, рекомендації зі зниження ризиків і звітність. Допомога з усунення вразливостей та повторна перевірка після усунення. Експрес-пентест від $150 за IP-адресу або $1500 за простий веб-сайт або сервіс (до 20 сторінок і 2 форм). Замовити. |
Ми використовуємо сучасні стандарти, методології та норми в галузі безпеки: NIST SP800-115, PCI DSS, OWASP, Offensive Security, ISO 18045, SANS, CWE, OSSTMM, PTES, CAPEC, EC-Council. Також ми застосовуємо наші власні методики, що постійно збагачуються з 2000 року. Члени команди безпеки компанії мають особисті міжнародні сертифікати (CISSP, OSCP, CEH, CLPTP) і суворо дотримується законів, норм, корпоративного кодексу етики, а також кодексу етики пентестера.
Дізнайтеся більше про варіанти, робочий процес і результати пентестів на нашому технічному порталі.
Маємо великий досвід, глибоку й унікальну компетенцію в ІТ і корпоративній безпеці. На всіх рівнях та у всіх областях. Як в GRC, так і в технічній безпеці. Як в Defensive Security, так і в Offensive Security.
Вища кваліфікація, гнучкість і надійність – наші головні відмінності:
- Найвища гнучкість.
- Міжнародні сертифікати.
- Абсолютна надійність.
- Досвід ІТ та інформаційної безпеки.
- Найвища якість.
Ознайомтеся з додатковими сервісами та бізнес-кейсами. Надішліть форму нижче, щоб замовити пентест або отримати безкоштовну консультацію.