Пентест — один из самых простых и эффективных инструментов для оценки безопасности. Он подходит для компаний из разных сфер бизнеса
Финансы, банки, страхование
Retail, e-commerce
ИТ и Телеком
Геймдев
Медиа
Здравоохранение
Энергетика
Недвижимость
Производство
Добыча
Транспорт и логистика
Наши эксперты адаптируют тестирование под специфику вашей компании
Нам доверяют
О пентесте
Цель пентеста — выявить проблемы безопасности, чтобы своевременно устранить их. Мы покажем, как злоумышленник может использовать уязвимости вашей системы, и к чему это приведет. А затем дадим подробные рекомендации, как не допустить этого
Проверим, кто и как может проникнуть в инфраструктуру вашей компании. Сделает это внешний нарушитель без каких-либо прав в системе или инсайдер, владеющий информацией и доступами?
Инфраструктура
В рамках пентеста ИТ-инфраструктуры мы применяем:
– Тестирование внешнего периметра
– Тестирование внутренней инфраструктуры
– Анализ беспроводных сетей
– Социальную инженерию
Приложения оперируют критичными данными и взаимодействуют с другими компонентами информационной системы, поэтому масштабные атаки на ИТ-инфраструктуру часто начинаются со взлома приложения
Приложения
Мы проводим детальную оценку защищенности любых типов приложений:
– Веб-приложения
– Мобильные приложения
– Бизнес-приложения (CRM, ERP и др.)
– Облачные сервисы
Компроментация устройства позволит получить доступ не только к информации, хранящейся на нем, но и ко всей информационной системе компании и ее критичным данным
Устройства
Мы проводим исследования самых разных объектов:
– Мобильные устройства на различных ОС – Сетевое оборудование – Интернет вещей (IoT) – Ноутбуки – Операционные системы и их компоненты – Решения для эмуляции и виртуализации – Средства защиты информации (СЗИ) – Встраиваемая аппаратура – VR
Поможем объективно оценить, насколько процесс поставки изменений на промышленную инфраструктуру защищен от внутренних нарушителей, чтобы уменьшить риски возможных инцидентов.
Пентест CI/CD
В рамках пентеста CI/CD мы проверяем:
– Компоненты CI/CD – Системы контроля версий – Права участников CI/CD – Конфигурацию раннеров – Конфигурацию процесса деплоя – Хранилище образов/артефактов – Харденинг репозиториев
Частные облака нельзя считать безопасными по умолчанию, поскольку провайдер не защитит вас от ошибок администрирования, неправильной конфигурации сервисов и не убережет от утечек учетных данных.
Пентест частного облака
Команда Digital Security проводит независимую оценку защищенности объектов облачной инфраструктуры, среди которых:
– Серверы и их конфигурация – Ролевая модель – Облачные сервисы
Как мы проводим пентест
Сбор информации о системе
Работаем по любой выбранной вами модели: Black Box, Grey Box, White Box
Поиск уязвимостей, мисконфигураций, недостатков
Разработка возможных сценариев атаки на систему на основании выявленных уязвимостей
Проверка возможности реализации разработанных сценариев на практике
Перечень выявленных уязвимостей
Оценка корректности конфигурации оборудования
Оценка эффективности средств защиты
Рекомендации по устранению недостатков безопасности
Digital Security — лидер в сфере информационной безопасности.
Мы автоматизируем рутинные процессы, а вы получаете удобные интерактивные отчеты.
В то же время, мы не полагаемся только на софт и всегда проводим ручное тестирование. Ведь он может найти только известные уязвимости — мы же находим неизвестные
более 20 лет
Опыта в информационной безопасности
2200 +
Реализованных проектов
60+
Исследователей и пентестеров
185
Выступлений на международных конференциях
Нам доверяют
Реализованные проекты
Посмотрите примеры наших недавних проектов. Больше кейсовздесь
Провели анализ защищенности веб и мобильного приложения
Независимый аудит информационной безопасности: проверка устойчивости сервиса к кибератакам, оценка защищенности персональных данных и бизнес-информации