+38 (044) 355 1337 Заказать звонок

Тест на проникновение

Penetration test (Оценка защищенности) — Выполним моделирование действий злоумышленников по взлому вашей ИТ-инфраструктуры и предоставим рекомендации по обеспечению высокого уровня защиты

Запросить КП
Выполненные проекты:
Danone Carlsberg Distar Global-mediator VEON (Kyivstar) Colonnade, a Fairfax company Davintoo France Verif Prykarpattya oblenergo Eldorado.UA Укртрансгаз OTP Leasing Медицинский центр Святой Параскевы Герц Украина ЛАПП Украина TEDIS Ukraine БРСМ-Нафта Буковель
Послуги із тестування на проникнення

Тест на проникновение – это моделирование действий злоумышленника по проникновению в информационную систему Заказчика.

Таким образом, тест на проникновение позволяет обнаружить уязвимости в защите вашей сети и, по возможности, осуществить показательный взлом.

Для успешной реализации проекта необходимо решить следующие задачи:
  • Собрать информацию и провести сканирование;
  • Сформировать перечень сценариев проникновения;
  • Провести эксплуатацию уязвимостей;
  • Разработать перечень практических технических и организационных рекомендаций;
  • Подготовить отчет.
ALT
Виды тестирования на проникновение

Компания XRAY CyberSecurity проводит оценку защищённости по направлениям:

ALT Тестирование на проникновение периметра информационных систем
ALT Тестирование информационных систем с позиции локального злоумышленника

Объектами тестирования могут быть как инфраструктура в целом, так и отдельные системы и компоненты:

Тестирование
систем интернет-,
клиент-банк
Заказать
Тестирование
инфраструктуры
беспроводных сетей
Заказать
Тестирование с
использованием методов
социальной инженерии
Заказать
Тестирование
веб-сайта/
веб-сервиса
Заказать
Тестирование
конкретного
приложения/сервиса
Заказать
Ваш вариант?
(свяжитесь с
нами для обсуждения)
Связаться
С XRAY CyberSecurity - вы достигнете большего:
ALT
Опыт проведения пентестов: 200+ проектов, 10+ лет.
ALT
Положительные отзывы клиентов – наш главный аргумент!
ALT
Квалифицированные специалисты с сертификатами международного уровня.
ALT
Мы не продаем средства защиты – наши рекомендации независимы.
ALT
Результат пентеста будет отвечать вашим потребностям.
ALT
Усовершенствованная методика и инструменты проведения пентеста.
ALT
Повторное тестирование в течение 2 мес.
ALT
Мы предложим оптимальный подход к повышению безопасности.
ALT ALT ALT ALT
МЕТОДИКА ТЕСТИРОВАНИЯ
При проведении теста на проникновение используется собственная методика, основывающаяся на нашем опыте и учитывающая подходы ведущих стандартов и мировых институтов, специализирующихся в сфере информационной безопасности и киберзащиты:
ALT The Penetration Testing Execution Standard
ALT Open Web Application Security Project (OWASP) Testing Project
ALT OSSTMM - The Open Source Security Testing Methodology Manual
ALT A Penetration Testing Model (BSI)
ALT NIST SP 800-115 “Technical Guide to Information Security Testing and Assessment”
ALT ISACA IS auditing procedure «Security assessment–penetration testing and vulnerability analysis»
Результат нашего тестирования отвечает требованиям:
ALT PCI Data Security Standard (PCI DSS)
ALT ISO/IEC 27001
ALT Требованиям НБУ

Если вам необходимо провести тестирование на проникновение с учетом дополнительных требований, например, внешних регуляторов или материнской компании - обращайтесь к нам

Получить консультацию
Подробнее о нашем подходе к реализации проектов по оценке защищенности (Penetration test):
Этапы проекта
Инициализация
  • Подписание Соглашения о конфиденциальности
  • Получение письма о начале тестирования от Заказчика
  • Уточнение условий и ограничений тестирования
  • Формирование рабочей группы
  • Подписание устава проекта
Сбор общедоступных данных
  • Анализ открытой информации о предприятии
  • Изучение базовой информации о сетевой инфраструктуре
  • Анализ социальных сетей
  • Анализ вакансий, резюме на hr-сайтах
  • Анализ технических форумов
ППассивное сканирование
  • Сканирование портов
  • Определение приложений
  • Определение операционных систем
  • Обнаружение сетевых маршрутизаторов, межсетевых экранов, IPS-, IDS-систем.
  • Поиск уязвимостей
Планирование взлома
  • Анализ полученной информации
  • Разработка потенциальных сценариев взлома
  • Подготовка инструментария и модификация эксплойтов
  • Составление словарей для подбора имен учетных записей и паролей к ним
Эксплуатация уязвимостей
  • Верификация и исследование уязвимостей
  • Подтверждение и эксплуатация уязвимостей
  • Подбор паролей
  • Определение взаимодействия приложений
  • Сбор доказательств
  • Идентификация новых векторов атак
Подготовка и подписание документов
  • Разработка и согласование рекомендаций
  • Оформление и презентация отчета
  • Подписание актов
Результаты проекта:
Обнаружения
Информация о
текущих уязвимостях Сценарии проникновения Информация о недостатках
процессов управления ИБ Доказательства
Выводы
Бизнес-риски Стратегическое положение Ключевые направления развития
Рекомендации
По устранению уязвимостей По повышению эффективности
процессов управления ИБ По повышению уровня защищенности
Результатом проекта оценки защищенности является «Отчет о проведенном тесте на проникновение», состоящий из двух частей: резюме для руководителя и технический отчет.
Заказать звонок
Структура отчета:
Часть 1: Резюме для руководителя
  • 1. Общая информация
    • 1.1 Введение
    • 1.2 Границы проекта
    • 1.3 Подход к выполнению, суть и цели тестирования
  • 2. Управленческий отчет
    • 2.1 Основные обнаружения
    • 2.2 Риски информационной безопасности
    • 2.3 Стратегическое положение уровня информационной безопасности
  • 3. Рекомендации
  • 4. Выводы
Часть 2: Технический отчет
  • 5. Технический отчет
    • 5.1 Уязвимости информационной безопасности
    • 5.2 Сценарии, результаты и доказательства проникновения
  • 6. Рекомендации
Приложение 1 – Данные, собранные во время тестирования
    • 1.1 Полученные результаты пассивного сбора информации
    • 1.2 Полученные результаты активного исследования систем
    • 1.3 Скомпрометированные учетные записи
    • 1.4 Изменения в информационных системах
*Структура отчета может быть адаптирована к вашим требованиям
Отзывы наших клиентов
Відгук ІТ директора ПрАТ «Карлсберг Україна» ПрАТ «Карлсберг Україна» Кравченко Андрей, ИТ Директор
Выполняя очередной проект тестирования на проникновение, компания «XRAY CyberSecurity» продемонстрировала глубокие навыки оценки информационной безопасности как с технической стороны, так и со стороны процессов. Подробная техническая и бизнес-ориентированная отчетность была полезным и эффективным результатом проекта.
Відгук ІТ директора ТОВ «Вимпелком Глобал Сервісиз Україна» ТОВ «Вимпелком Глобал Сервісиз Україна» Бизяев Игорь, ИТ Директор
Вся команда «XRAY CyberSecurity» имеет совершенную техническую подготовку, отличные коммуникативные и организаторские навыки, способность видеть целостную картину в самых сложных ситуациях. Мне было приятно работать с компанией «XRAY CyberSecurity», и в частности с Ильей, и я не сомневаюсь, что захочу их привлекать к тестированию на проникновение снова и снова.
Відгук Виконавчого директора ТОВ «Медичний центр Святої Параскеви» ТОВ «Медичний центр
Святої Параскеви» Левченко Дмитрий,
Исполнительный директор
Было очень приятно и полезно работать с командой «XRAY CyberSecurity» над очень чувствительным для нашей компании проектом. Проектная команда продемонстрировала отличные профессиональные знания, а также практический и гибкий подход к нашим потребностям и ожиданиям на каждом этапе от инициирования и определения требований к презентации результатов аудита. Несомненно, рекомендую «XRAY CyberSecurity» как замечательного профессионала и надежного партнера!
Відгук менеджера з інформаційної безпеки ПрАТ «Карлсберг Україна» ПрАТ «Карлсберг Україна» Козлов Руслан, Менеджер по информационной безопасности
С каждым совместным проектом по оценке защищенности уровень кибербезопасности нашей компании существенно усиливается. Благодарю многолетнее сотрудничество и профессионализм - множество новых векторов атак и неожиданные сценарии тестирования помогают своевременно устранять недостатки информационной безопасности и обеспечивать непрерывность бизнеса.
Відгук ІТ директора ТОВ «ТЕДІС Україна» ТОВ «ТЕДІС Україна» Махов А.В., ИТ Директор
Благодарим Вас за успешное выполнение проекта по тестированию на проникновение во внутреннюю корпоративную сеть. Разработанные организационные и технические рекомендации позволили усовершенствовать кибербезопасность наших IT-сервисов от проникновения извне. Однозначно рекомендую «XRAY CyberSecurity» в качестве экспертов по проведению теста по проникновению ИТ-инфраструктуры.
Отправьте нам запрос