Искусство видеть больше
Пентест

Тестирование на проникновение и анализ защищенности IT-инфраструктур, банковских систем и сервисов, мобильных и веб-приложений, бизнес-приложений и платформ виртуализации.

Выявим и устраним угрозы безопасности,
актуальные для вашего бизнеса

Кому подойдет услуга?

Финансы, банки, страхование
Retail, e-commerce
ИТ и Телеком
Геймдев
Медиа
Здравоохранение
Энергетика
Недвижимость
Производство
Добыча
Транспорт и логистика

Цель тестирования

Пентест нужен, чтобы выявить проблемы безопасности
ИТ-инфраструктуры, ее приложений и сервисов и своевременно устранить их.

Благодаря тестированию вы увидите, какие недостатки безопасности существуют в вашей системе и как они могут быть использованы злоумышленником. Подробные рекомендации экспертов Digital Security позволят устранить найденные проблемы.

Мы поможем защитить критичные данные вашей компании и обеспечить стабильность бизнес-процессов
Получить консультацию

Объекты тестирования

Объектом проверки может стать ИТ-инфраструктура в целом, отдельные приложения и сервисы, а также правила и процедуры по обеспечению информационной безопасности
ИТ-инфраструктура
Команда Digital Security имитирует атаки злоумышленников на корпоративную инфраструктуру. Мы проверим любые интересные вам модели атакующего: от внешнего нарушителя без каких-либо прав в системе до инсайдера, владеющего информацией и доступами.

Для повышения уровня безопасности ИТ-инфраструктуры вашей компании мы проводим:

 Внешний анализ защищенности по периметру
 Внутренний анализ защищенности инфраструктуры
 Анализ защищенности Wi-Fi
 Тестирование методами социальной инженерии
Оценка безопасности приложений
В бизнес-процессы большинства компаний интегрированы приложения. Они оперируют критичными данными и взаимодействуют с другими компонентами информационной системы, поэтому взлом приложения часто является стартом масштабной атаки на ИТ-инфраструктуру.

Мы проводим детальную оценку защищенности любых типов приложений:

 Веб-приложения
 Мобильные приложения
 Бизнес-приложения (CRM, ERP и др.)
 Облачные сервисы

Результат

Проведенные работы позволят
1
Выявить уязвимости и возможные способы атаки на систему
2
Оценить корректность конфигурации оборудования и эффективность средств защиты
3
Устранить выявленные недостатки безопасности системы и риск ее компрометации
4
Повысить уровень защищенности системы и процессов в ней

Как мы проводим тестирование

1
Сбор информации о системе, конкретизация модели нарушителя.
Работаем по любой выбранной вами модели: Black Box, Grey Box, White Box
2
Поиск уязвимостей, мисконфигураций, недостатков внутренних правил ИБ. Разработка возможных сценариев атаки на систему на основании выявленных уязвимостей
3
Проверка возможности реализации разработанных сценариев на практике

Преимущества команды Digital Security

Наши специалисты применяют
ведущие методологии тестирования (OSSTMM, OWASP, SANS), а также собственные техники Digital Security
Реализация проектов для любой индустрии
131 проект по анализу защищенности систем за 2019 год
Собственные программные разработки
Опыт в информационной безопасности 17 лет
Нас выбирают
Cпециалисты Digital Security реализуют проекты для компаний-лидеров из самых разных индустрий

Смотрите запись вебинара
«Грозовые облака: риски безопасности облачных сервисов»

Эксперты Digital Security рассматривают вопрос безопасности облачной инфраструктуры с двух сторон: клиента и провайдера
Смотреть вебинар
Смотреть все вебинары
Проанализируем вашу задачу и составим план работ
Отметьте интересующие услуги

+7 (495) 223-07-86
Россия, 123022, Москва,
ул. Большая Декабрьская, 13


© Digital Security, 2003–2020.
Информационная безопасность, анализ защищенности.
При использовании материалов сайта ссылка на источник обязательна