Тест на проникновение

Penetration test (Оценка защищенности) — Выполним моделирование действий злоумышленников по взлому вашей ИТ-инфраструктуры и предоставим рекомендации по обеспечению высокого уровня защиты

Запросить КП
Нам Доверяют
Услуги пентеста

XRAY CyberSecurity смоделирует разные типы злоумышленника,
в зависимости от уровня знаний об атакуемых объектах

BlackBox Pentesting BlackBox — Zero Knowledge
GreyBox Pentesting GreyBox — Partial Knowledge
WhiteBox Pentesting WhiteBox — Full Knowledge

Объектами тестирования могут быть как инфраструктура в целом, так и отдельные системы и компоненты

С XRAY CyberSecurity - вы достигнете большего
Пентест соответсвует требованиям ISO 27001, PCI DSS, SOC 2, HIPAA и др.
Пентест соответсвует требованиям ISO 27001, PCI DSS, SOC 2, HIPAA и др.
Бесплатное повторное тестирование в течение 2 мес.
Бесплатное повторное тестирование в течение 2 мес.
Проверьте отзывы наших клиентов – это наш главный аргумент!
Проверьте отзывы наших клиентов – это наш главный аргумент!
Усовершенствованная методика и инструменты тестирования.
Усовершенствованная методика и инструменты тестирования.
Мы не продаем средства защиты – наши рекомендации независимы.
Мы не продаем средства защиты – наши рекомендации независимы.
Сертифицированные пентестеры - OSCP+, BSCP и др.
Сертифицированные пентестеры - OSCP+, BSCP и др.
15+ лет опыта, сотни проектов.
15+ лет опыта, сотни проектов.
Практические рекомендации, с понятными инструкциями.
Практические рекомендации, с понятными инструкциями.
МЕТОДИКА ТЕСТИРОВАНИЯ
При тестировании на проникновение используется собственная методика, основывающаяся на 15+ летнем опыте, лучших практиках и ведущих стандартах по оценке киберзащиты
NIST SP 800-115 Technical Guide to Information Security Testing and Assessment NIST SP 800-115 “Technical Guide to Information Security Testing and Assessment”
The Penetration Testing Execution Standard The Penetration Testing Execution Standard
Open Web Application Security Project Testing Project Open Web Application Security Project Testing Project

Если вам необходим Пентест с учетом специфических требований, например, от контрагентов или материнской компании — обращайтесь к нам, мы справимся!

Консультация
Этапы пентеста
Инициализация
  • Подписание Соглашения о конфиденциальности (NDA)
  • Уточнение условий и ограничений тестирования
  • Подписание договора на предоставление услуг
  • Формирование рабочей группы
  • Получение письма с разрешением на начало тестирования
Сбор общедоступных данных
  • Анализ открытой информации о предприятии
  • Изучение базовой информации о сетевой инфраструктуре
  • Анализ социальных сетей, сотрудников
  • Анализ технических ресурсов, форумов и т.п.
  • Поиск скомпрометированных учетных данных
Исследование уязвимостей
  • Сканирование портов
  • Определение сервисов и приложений, операционных систем
  • Выявление сетевого оборудования и внедренных систем защиты (waf, ips-, ids-систем и т.п.)
  • Автоматизированный поиск уязвимостей
  • Ручной поиск уязвимостей
Планирование атак
  • Анализ полученной информации
  • Составление словарей имен аккаунтов и потенциальных паролей для брутфорс атак
  • Верификация и исследование уязвимостей
  • Разработка потенциальных сценариев компрометации
  • Подготовка инструментария и адаптация эксплойтов
Эксплуатация уязвимостей
  • Подбор паролей
  • Эксплуатация обнаруженных уязвимостей
  • Комбинирование уязвимостей в сценарии атак для демонстрации бизнес-последствий компрометации
  • Определение взаимодействия приложений и дополнительных архитектурных или логических уязвимостей
Подготовка и подписание документов
  • Разработка и согласование рекомендаций
  • Оформление и презентация отчета
  • Подписание актов
  • Бесплатный Ре-тест для проверки корректности устранения выявленных уязвимостей (в течение 2 мес.)
Результаты пентеста
Обнаружения
Информация о
текущих уязвимостях
Сценарии проникновения Информация о недостатках
процессов управления
Доказательства
Выводы
Бизнес-риски Стратегическое положение Ключевые направления развития Сертификат
о проведенном пентесте
Рекомендации
Устранение уязвимостей Повышение эффективности
процессов управления
Повышение уровня
защищенности в целом
Результатом оценки защищенности является «Отчет о тестировании на проникновение», состоящий из двух частей:
Резюме для руководителя и Технический отчет.
Заказать звонок
ОТЧЕТНОСТЬ ПЕНТЕСТА
Часть 1: Резюме для руководителя
  • 1. Общая информация
    • 1.1 Введение
    • 1.2 Границы проекта
    • 1.3 Подход к выполнению, суть и цели тестирования
  • 2. Управленческий отчет
    • 2.1 Основные обнаружения
    • 2.2 Риски кибербезопасности
    • 2.3 Стратегическое положение уровня кибербезопасности
  • 3. Рекомендации
  • 4. Выводы
Часть 2: Технический отчет
  • 5. Технический отчет
    • 5.1 Уязвимости кибербезопасности
    • 5.2 Сценарии, результаты и доказательства проникновения
  • 6. Рекомендации
    • 6.1 Рекомендации организационного уровня
    • 6.2 Технические рекомендации
  • 7. Приложение 1 – Данные, собранные во время тестирования
    • 7.1 Результаты сбора общедоступных данных
    • 7.2 Результаты сканирования и эксплуатации
    • 7.3 Скомпрометированные учетные записи
    • 7.4 Изменения в информационных системах
*Структура отчета может быть адаптирована к вашим требованиям
Отзывы наших клиентов
Отправьте нам запрос
Фамилия, Имя*
Компания
Телефон *
E-mail *
Комментарий
© 2011-2024 — XRAY CyberSecurity™
ООО «Импрувмент Сервис»
ЕГРПОУ 38272288