+7 (495) 926-38-58
Пн-Пт с 10:00 до 18:00

Тестирование на проникновение (ПЕНТЕСТ)

Что такое пентест?

Пентест — тестирование на проникновение, комплекс мер, которые имитируют реальную атаку на сеть или приложение. Цель пентеста — понять, может ли гипотетический злоумышленник взломать систему. Для этого тестировщики сами пытаются ее взломать или получить контроль над данными.

Тестирование на проникновение (ПЕНТЕСТ) — фото 1

Для чего нужен пентест?

  • Выявление слабых мест, уязвимостей в системах и сетях.
  • Понимание, как и откуда может прийти атака, способны ли злоумышленники нарушить работу системы; если да, то как именно.
  • Определение того, как будет работать защита при различных атаках.
  • Создание рекомендаций по возможному исправлению ситуации.
  • Предотвращение реальных атак на системы.
  • Сохранения безопасности, конфиденциальности данных и работоспособности сети.
  • Для удовлетворения требований нормативно-правовых актов.

Услуги в рамках пентеста

Внешний пентест
Попытка получения доступа к внутренней инфраструктуре заказчика и/или системам на внешнем периметре, либо с предоставлением информации о периметре, либо как продолжение внешнего или социотехнического тестирования.
Пентест web-приложений
Попытка взлома прикладных систем (например, API-интерфейсов или внутренних серверов) для выявления уязвимостей, а в частности, незащищенных входных данных, которые подвержены атакам путем внедрения кода.
Анализ безопасности кода приложений
Наряду с уязвимостями в периметре безопасности в организации могут использоваться уникальные приложения, написанные специально под определённые задачи — например, веб-сайты. Чтобы такие программы не стали точкой входа для злоумышленников, необходимо найти и устранить в них уязвимости.
Аудит ИБ по требуемому стандарту
Аудит информационной безопасности – одно из ключевых мероприятий, которое позволяет оценить реальную защищенность активов (в том числе ИТ-активов) компании. Результаты аудита позволяют создать/улучшить существующую систему ИБ.
Проведение предварительной консультации
Наши сотрудники помогут вам определиться с набором необходимых услуг и средств защиты для вашей организации. Проведя анализ деятельности компании, набора информационных сервисов, масштабов сети, а также учитывая требования нормативно-правовых актов мы поможем вам найти оптимальный баланс между защищенностью системы и бюджетом.
Внутренний пентест
Попытка получения доступа к критически важной информации и/или повышение привилегий во внутренней инфраструктуре заказчика.
Социальная инженерия
Проверка готовности персонала к потенциальным атакам и выявление слабых мест в системе защиты. К сожалению, самая совершенная система защиты информации может оказаться бесполезна из-за человеческого фактора, который может выразиться в игнорировании использования средств защиты, непреднамеренном распространении конфиденциальной информации, намеренном саботаже и подобном.
Пентест мобильных приложений
С ростом популярности мобильных устройств и приложений, возрастает и интерес злоумышленников к получению доступа к чувствительным данным пользователей. Пентест мобильных приложений и устройств является важным шагом в обеспечении их безопасности.
Стресс-тест
Поможем проверить насколько устойчива ваша система к атакам типа «отказ в обслуживании», а также различным инцидентам, приводящим к нарушению работоспособности системы.
Составление профессионального отчета с проведением консультаций по исправлении всех недостатков
После выявления слабых мест в инфраструктуре компании наши специалисты составят подробный отчет с указанием проделанных работ, найденных уязвимостях и недостатках, а после помогут вашим сотрудникам их устранить.

преимущества AP Security

Профессионализм
Наша команда использует самые современные методики для оценки безопасности компании. Мы всегда в курсе последних тенденции и непрерывно развиваемся. За спиной у наших сотрудников большой опыт в проведении пентестов, сдачи различных сертификации, выступления на конференциях, а также участия в CTF-команде топ-10 в России.
Оперативность
Наша команда всегда подходит с полной ответственностью и высочайшим профессионализмом к каждому заказу. Все заказы проводятся в обговариваемые сжатые сроки.
Конфиденциальность
Мы уважаем и ценим наших заказчиков, поэтому подход к его конфиденциальным данным строго профессиональный. Никто кроме наших сотрудников и заказчика не получит доступ к сведениям, используемым в процессе работ.
Персонализированный подход
Мы тесно сотрудничаем с нашими клиентами, чтобы понять их уникальные потребности и разработать индивидуальные стратегии тестирования.
Полный отчет о результате тестирования
По результатам заказа наши специалисты составят подробный отчет с указанием проделанных работ, найденных уязвимостях и недостатках, а после будут сопровождать и помогать вашим сотрудникам устранить все угрозы.

Тестирование на проникновение (ПЕНТЕСТ) — фото 2

Мы используем следующие методики тестирования:

  • The Open Source Security Testing Methodology Manual (OSSTMM);
  • Information System Security Assessment Framework (ISSAF);
  • Penetration Testing Execution Standard (PTES);
  • NIST Special Publication 800-115 (NIST SP800-115);
  • Open Web Application Security Project Testing Guide (OWASP);
  • А Penetration Testing Model (BSI).

AP Security в цифрах

20+ лет
Более 20 лет на рынке информационной безопасности
2000+ проектов
Более 2000 реализованных проектов в 53 городах России
10+ партнеров
Постоянных бизнес партнеров
20+ лицензий
Специальных лицензий и сертификатов
1500+ проверок
Проведено более 1500 специальных экспертиз

Остальные услуги

Проектирование и создание комплексной системы безопасности Аттестация объектов информатизации Специальные проверки и исследования технических средств Специальное обследование помещений Защита персональных данных Защита конфиденциальной информации Защита государственных информационных систем Защита объектов КИИ Проведение научно-исследовательских и опытно-конструкторских работ Слаботочные системы Системная интеграция Специальные экспертизы