Пентест – тестирование на проникновение

Оцените уязвимость вашей системы безопасности, прежде чем кто-то решит проверить это за вас

Узнать больше Запросить стоимость

Пентест – тестирование на проникновение - от RTM Group

Главные задачи при проведении пентеста

Анализ уязвимостей

Оценка защищенности

Оценка реального уровня защищённости информационных систем

найти эксплойты

Выявление уязвимостей

Выявление и последующее устранение существующих уязвимостей

Безопасность

Рекомендации

Составление рекомендаций от экспертов касательно увеличения качества защиты

Безопасность

Повышение безопасности

Повышение степени защиты информации от противоправных посягательств

 

Варианты проведения пентеста

Внешний пентест (внешнего периметра) – моделирует действия злоумышленника, предполагает его действия «снаружи» сети.

Тестировщик не имеет доступа к системе. Он использует уязвимости и различные ошибки для проникновения внутрь сети.

Этапы

  1. Сбор информации. Анализируется общедоступная информация, сведения от заказчика, а иногда и конфиденциальная информация, полученная от третьих лиц. Часть данных или всё необходимое может быть передана по договору исполнителю заказчиком.
  2. Поиск уязвимостей. На данном этапе применяются программные сканеры уязвимостей (эксплойтов) сети. Таким образом находятся точки несанкционированного доступа.
  3. Эксплуатация уязвимостей. Использование полученных данных для нанесения «вреда» или доступа к конфиденциальным данным. Понятное дело, что в рамках пентеста компания заказчика ущерба не получит.
  4. Развитие и закрепление атаки. Попытки продвижения внутрь инфраструктуры и/или приложения за счет итерационного повторения этапов 1-3.


Внутренний пентест (внутреннего периметра) – проводится в целях проверки инфраструктуры заказчика на наличие уязвимостей изнутри.

Тестировщик имеет доступ к локальной сети организации. Работа может проводиться как локально, так и удалённо.

Этапы

  1. Поиск доступной информации. Используется всё, что попадёт под руку – пароли сотрудников, служебная информация и многое другое.
  2. Повышение прав доступа. Полученные сведения применяются для несанкционированного доступа.
  3. Повторный поиск информации. Несанкционированный доступ используется для совершения действий, необходимых для достижения конечной цели (в зависимости от согласованного с заказчиком ТЗ). Может повторятся неоднократно.


Проверка Red Team — имитация кибератаки на организацию. Это можно назвать учениями, в которых участвует 2 стороны условных противников red-team vs blue-team. Первые – атакуют, вторые защищают.

Что даёт проведение тестирования методом Red Team:

  1. Оценка Red Team поможет выявить и устранить уязвимости, обнаруженные в программном обеспечении и системах инфраструктуры.
  2. Редтиминг помогает выявить широкий спектр уязвимостей в организации, которые могут использоваться совместно для компрометации конфиденциальных активов или данных.
  3. Red Team позволит раскрыть множество способов, которыми злоумышленник сможет взломать вашу защиту.
  4. Red Team поможет определить потенциальный ущерб от кибератаки.
  5. Оценка в области моделировании продвинутых атак повышает уровень готовности и компетентности внутренних команд ИБ.
  6. Редтиминг позволяет оценить эффективность защиты без последствий реального инцидента.


Социальная инженерия (иногда произносится как “социальный инжиниринг” от англ. “social engineering”) в контексте информационной безопасности – это способ несанкционированного получения закрытой информации или склонения к определённым действиям путём обмана или психологического манипулирования людьми.

Что даёт проведение тестирования методом социальной инженерии:

  1. Значительное снижение риска утечек конфиденциальной информации
  2. Увеличение компетентности сотрудников при хакерских атаках
  3. Материалы и план для обучения новых сотрудников методам защиты от социальной инженерии.


Процедура анализа уязвимостей сайта/web-приложения (пентеста или тестирования на проникновение) имитирует хакерскую атаку и дает возможность выявить слабые места сайта.

Что даёт обнаружить пентест сайта/веб-приложения:

  1. Ошибки программирования;
  2. Программные закладки;
  3. Уязвимые компоненты сайта;
  4. Ошибки в настройках серверного оборудования, операционной системы и сторонних приложениях хостинга.

Выбрать вариант

 

Почему RTM Group?

  1. Специалисты RTM Group имеют стаж более 10 лет в проведении пентестов.
  2. Компания является лицензиатом ФСБ и ФСТЭК.
  3. Мы активно сотрудничаем с клиентами из финансового сектора, где требования к безопасности регламентируются строгими законодательными нормами. Специалисты RTM Group обладают высокой компетентностью и учитывают все требования, выполняя пентесты так, чтобы у регуляторов не возникало вопросов.
  4. Гарантируем конфиденциальность – заключаем договор NDA.
  5. Путём эксплуатации уязвимостей находим слабые места в системе безопасности.
  6. По результатам предоставляем отчет с найденными уязвимостями и рекомендации по их устранению.
  7. Естественно, при таком «взломе» Вы не получите никакого ущерба – все сведения по поводу эксплойтов будут незамедлительно переданы Вам для принятия дальнейших мер.

 

Не откладывайте вопрос с безопасностью на завтра, лучше быть уверенным сегодня!

Звоните 8 800 201-20-70

Обратите внимание, что мы работаем только с юридическими лицами, ИП и бюджетными организациями по безналичному расчету.

 

Сроки и стоимость пентеста

В зависимости от объёма и комплекса работ стоимость тестирования на проникновение может значительно меняться. Однако минимальная цена услуги в компании RTM Group составляет от 200 000 рублей, а срок – 2 недели.

Для Вашего удобства и экономии времени предлагаем Вам обратиться к нашему менеджеру по телефону или на почту . На основании Вашего запроса, мы оперативно подберём лучший вариант исходя из особенностей Вашей ситуации и бюджета!

И Вы получите:

Анализ уязвимостей
Развёрнутую информацию по тестированию на проникновение и ответы на все вопросы

Отчет и рекомендации
Подбор подходящего в рамках Вашей ситуации пакета услуг

Безопасность
Расчёт цены и сроков проведения пентеста

    Запросить стоимость

      Остались вопросы? Задайте их нашим экспертам!

      По телефону 8 800 201-20-70, по почте sales@rtmtech.ru или через форму обратной связи.

      Обратите внимание! Компания работает только с юридическими лицами, ИП и бюджетными организациями по безналичному расчету. Работа с физическими лицами не осуществляется.

      ПОЧЕМУ RTM GROUP

      RTM Group экспертная организация №1 по версии Федерального каталога экспертных организаций

      В списке SWIFT Directory of CSP assessment providers

      В реестре надежных партнеров торгово-промышленной палаты Российской Федерации

      Полноправный член «Ассоциации пользователей стандартов по информационной безопасности» (АБИСС)

      Входим в рейтинг «Pravo.ru-300» в отрасли Цифровая экономика

      Сайт RTM Group входит в тройку лучших юридических сайтов России

      В составе ТК №122

      Широкая география работы и присутствия

      Работа на территории России, Беларуси и Казахстана

      Каждый 5-й российский банк - наш клиент

      Мы работаем с банками по направлениям аудитов ИБ, экспертизам, а также оказываем юридическую поддержку

      Более 700 аудитов

      Сотрудники компании провели более 500 аудитов по различным критериям

      Более 1700 экспертиз

      проведено нашими экспертами

      более 45 вариантов

      производимых ИТ-экспертиз

      9 лет

      минимальный стаж экспертной работы

      35

      дипломированных экспертов

      до 12 часов

      экстренный выезд эксперта на место

      Нам доверяют

      Отзывы и благодарности

      ЛИЦЕНЗИИ

      Лицензия ФСБ России на работу со средствами криптозащиты

      Лицензия ФСБ России

      Лицензия ФСБ России на работу со средствами криптозащиты

      Лицензия ФСТЭК России на деятельность по разработке и производству средств защиты конфиденциальной информации

      Лицензия ФСТЭК России

      Лицензия ФСТЭК России на деятельность по разработке и производству средств защиты конфиденциальной информации

      Лицензия ФСТЭК России на деятельность по технической защите конфиденциальной информации

      Лицензия ФСТЭК России

      Лицензия ФСТЭК России на деятельность по технической защите конфиденциальной информации

      Наши кейсы

      Анализ процессов обработки персональных данных

      Проведение анализа процесса обработки ПДн. Выяснилось, что у заказчика имеются проблемы в области уничтожения и хранения данных, а также других аспектах, в итоге процесс обработки ПДн значительно улучшился с точки зрения безопасности.

      Читать дальше »

      Исследование сайта на предмет соответствия техническому заданию

      Проблема: возможное несоответствие сайта техническому заданию. Экспертам требуется сравнить требования в ТЗ и разработанную версию сайта, чтобы понять, выполнены ли требования заказчика в полной мере.

      Читать дальше »

        Остались вопросы? Задайте их нашим экспертам!

        По телефону 8 800 201-20-70, по почте sales@rtmtech.ru или через форму обратной связи.

        Обратите внимание! Компания работает только с юридическими лицами, ИП и бюджетными организациями по безналичному расчету. Работа с физическими лицами не осуществляется.