Тестирование на проникновение и анализ защищённости

Аудит безопасности или тестирование защищённости ИТ-систем позволяет организациям определить предельный запас производительности их информационных систем и инфраструктуры.

получить консультацию

Анализ защищенности веб-приложений

ДЛЯ КАЖДОГО ИЗ ВЕБ-ПРИЛОЖЕНИЙ СПЕЦИАЛИСТЫ ВЫПОЛНЯТ:

Автоматизированное сканирование веб-приложения с применением сканеров уязвимостей веб-приложений.
Ручные проверки веб-приложения на наличие уязвимостей с использованием методик OWASP, OSSTMM.
Разработка proof-of-concept (примеров эксплуатации) выявленных уязвимостей, оценка их степени критичности, а также рекомендаций по их устранению.
В случае появления соответствующего доступа в результате эксплуатации уязвимостей проводится анализ полученной информации с целью поиска возможности дальнейшего развития атаки.

________________________________

Результатом выполнения данных работ будет служить отчет об анализе защищенности веб-приложений c рекомендациями по устранению выявленных уязвимостей.

Анализ защищенности мобильных приложений

Анализ защищенности мобильных приложения проводится в соответствии с рекомендациями OWASP Mobile Security Project.

ВЫПОЛНЯЕТСЯ ПОИСК УЯЗВИМОСТЕЙ,
ВКЛЮЧЕННЫХ В TOP TEN MOBILE RISKS:

Недостаточный контроль данных на серверной стороне;
Небезопасное хранение данных;
Недостаточная защита транспортного уровня передачи данных;
Непреднамеренная утечка данных;
Недостаточная аутентификация и авторизация;
Некорректная реализация криптографических алгоритмов;
Инъекции управляющих конструкций на клиентской стороне;
Критические решения на основе недоверенных входных данных;
Некорректная обработка сессий;
Недостаточная защита сборки приложения.

В рамках работ по анализу защищенности мобильных приложений также выполняется анализ серверной части приложения. Тестирование может проводиться в соответствии с различными моделями потенциальных злоумышленников в зависимости от предоставленных исходных данных.

________________________________

Результатом выполнения данных работ будет служить отчет об анализе защищенности мобильных приложений c рекомендациями по устранению выявленных уязвимостей.

Социальная инженерия

Одной из точек проникновения в информационную инфраструктуру организации является человек. Путем применения методов социальной инженерии злоумышленник может получить доступ к учетной записи одного из пользователей, а иногда и сразу администратора, что позволит пробраться глубже в инфраструктуру, получить доступ над контроллером домена и произвести атаку на критичные ресурсы организации.

Чтобы избежать такого негативного сценария необходимо заниматься повышением осведомленности работников по вопросам информационной безопасности.

Специалисты проведут комплексное тестирование на проникновение методами социальной инженерии и обучат всех ваших работников базовым мерам по информационной безопасности для минимизации рисков компрометации через данный вектор атак.

В РАМКАХ ДАННОГО ТЕСТИРОВАНИЯ СПЕЦИАЛИСТЫ ПРОВЕДУТ:

email-фишинг,
вишинг,
Wi-Fi-фишинг,
смишинг,
физический социнжиринг.

________________________________

Результатом работ будет служить отчет с оценкой уровня осведомленности работников организации по вопросам информационной безопасности.

Red Team

Проведение регулярной и неограниченной по времени имитации целевых (APT) атак с использованием самых продвинутых методов, применяемыми современными хакерскими группами.

Тестирование на проникновение

Оценка возможности проникновения и получения несанкционированного доступа к информации и активам компании, административного доступа к инфраструктуре с внешнего или внутреннего контура.

Проведение работ по тестированию на проникновение позволяет выявить уязвимые точки проникновения в информационную инфраструктуру организации, перечень слабозащищенных ресурсов организации, а также недостатки в текущих процессах информационной безопасности.

МЕТОДЫ ТЕСТИРОВАНИЯ

Черный ящик — не предоставляются учетные данные и информация о тестируемой среде.
Серый ящик — предоставляются необходимые для анализа права в тестируемой среде, а также некоторые сведения о ее реализации.

ВИДЫ ТЕСТИРОВАНИЯ НА ПРОНИКНОВЕНИЕ

Внешнее тестирование на проникновение — оценка уровня защищенности ИТ-инфраструктуры от возможных атак злоумышленника из сети Интернет.
Внутреннее тестирование на проникновение — оценка уровня защищенности ИТ-инфраструктуры от возможных атак инсайдера.

ВИДЫ ТЕСТИРОВАНИЯ НА ПРОНИКНОВЕНИЕ

Рекогносцировка и сбор информации о сети
Сканирование с помощью сканеров безопасности
Ручной поиск уязвимостей и ошибок, способных привести к компрометации активов
Верификация и анализ выявленных уязвимостей
Эксплуатация выявленных уязвимостей
Пост-эксплуатация и закрепление в системе
Повышение привилегий
Оценка рисков и угроз информационной безопасности
Составление отчета.

________________________________

Результатом работ будет служить отчет о тестировании на проникновение в котором будут отражены методика проведения работ, а также подробное описание выявленных уязвимостей и результатов тестирования.

Есть задача?
Отправьте заявку!

[{"lid":"1531306243545","ls":"10","loff":"","li_type":"nm","li_title":"\u041a\u0430\u043a \u043a \u0432\u0430\u043c \u043e\u0431\u0440\u0430\u0449\u0430\u0442\u044c\u0441\u044f?","li_ph":"\u0412\u0430\u0448\u0435 \u0438\u043c\u044f","li_req":"y","li_nm":"Name"},{"lid":"1531306540094","ls":"20","loff":"","li_type":"in","li_title":"\u041a\u0430\u043a \u0441 \u0432\u0430\u043c\u0438 \u0441\u0432\u044f\u0437\u0430\u0442\u044c\u0441\u044f?","li_ph":"E-mail \u0438\u043b\u0438 \u0442\u0435\u043b\u0435\u0444\u043e\u043d","li_req":"y","li_nm":"\u041a\u0430\u043a \u0441 \u0432\u0430\u043c\u0438 \u0441\u0432\u044f\u0437\u0430\u0442\u044c\u0441\u044f?"},{"lid":"1691129403502","ls":"30","loff":"","li_type":"ta","li_title":"\u0412\u0430\u0448 \u0432\u043e\u043f\u0440\u043e\u0441","li_ph":"\u041d\u0430\u043f\u0438\u0448\u0438\u0442\u0435 \u0432\u0430\u0448 \u0432\u043e\u043f\u0440\u043e\u0441","li_req":"y","li_rows":"3","li_nm":"\u0412\u0430\u0448 \u0432\u043e\u043f\u0440\u043e\u0441"},{"lid":"1691129650823","ls":"40","loff":"","li_type":"cb","li_req":"y","li_label":"\u041d\u0430\u0436\u0438\u043c\u0430\u044f \u043d\u0430 \u043a\u043d\u043e\u043f\u043a\u0443, \u0432\u044b \u0441\u043e\u0433\u043b\u0430\u0448\u0430\u0435\u0442\u0435\u0441\u044c \u043d\u0430 \u043e\u0431\u0440\u0430\u0431\u043e\u0442\u043a\u0443 \u0434\u0430\u043d\u043d\u044b\u0445, \u043f\u0440\u0438\u043d\u0438\u043c\u0430\u0435\u0442\u0435 <a href=\"https:\/\/disk.cirex.ru\/s\/NXfi6ZYKK8FH2ns\" target=\"_blank\" rel=\"noreferrer noopener\" style=\"color: rgb(255, 255, 255); border-bottom: 1px solid rgb(255, 255, 255); box-shadow: none; text-decoration: none;\">\u043f\u043e\u043b\u0438\u0442\u0438\u043a\u0443 \u043e\u0431\u0440\u0430\u0431\u043e\u0442\u043a\u0438 \u043f\u0435\u0440\u0441\u043e\u043d\u0430\u043b\u044c\u043d\u044b\u0445 \u0434\u0430\u043d\u043d\u044b\u0445<\/a> \u0438 \u0434\u0430\u0435\u0442\u0435 <a href=\"https:\/\/disk.cirex.ru\/s\/CTaFaXwyEyDRDt7\" target=\"_blank\" rel=\"noreferrer noopener\" style=\"color: rgb(255, 255, 255); border-bottom: 1px solid rgb(255, 255, 255); box-shadow: none; text-decoration: none;\">\u0441\u043e\u0433\u043b\u0430\u0441\u0438\u0435 \u043d\u0430 \u043f\u043e\u043b\u0443\u0447\u0435\u043d\u0438\u0435 \u0440\u0430\u0441\u0441\u044b\u043b\u043a\u0438<\/a>","li_nm":"Checkbox"},{"lid":"1707851994542","ls":"50","loff":"","li_type":"hd","li_name":"form_description","li_value":"\u0415\u0441\u0442\u044c \u0432\u043e\u043f\u0440\u043e\u0441\u044b?","li_nm":"form_description"}]