О нас
Услуги
Продукты
Преимущества


Пентест

Что такое пентест?

Пен-тестирование (тестирование на проникновение) - это комплекс мероприятий, моделирующих потенциальные атаки и поведение злоумышленников и выявляющих уязвимости как на виртуальном (компьютерные атаки), так и на физическом (ручные методы взлома и проникновения) уровнях.
Пентест заканчивается тогда, когда поставленная задача достигнута или время отведенное на проникновение истекло.

Угрозы информационной безопасности эволюционируют вместе с мерами, принимаемыми для ее защиты. Сегодня уже недостаточно просто установить систему защиты, какой бы надежной она ни казалась. Чтобы опередить злоумышленников, необходимо не только думать, но и действовать как злоумышленник, проверяя уровень защиты собственной информационной инфраструктуры. Для проведения таких проверок предназначены сервисы pentest.

Цели пентеста

Пен-тестирование позволяет выявить слабые места в информационной инфраструктуре, которые могут быть использованы злоумышленниками, и оценить уровень эффективности существующих политик ИБ. Кроме того, пен-тестирование - это отличный способ проверить готовность специалистов по ИБ к вторжениям.

В задачи пентеста входит:

  1. Нахождение, анализ и эксплуатирование уязвимостей в информационной инфраструктуре.
  2. Выдача подробных рекомендаций по устранению обнаруженных уязвимостей и, при необходимости, помогает принять профессиональные меры по их устранению.

Тестирование на проникновение организуется в соответствии с требованиями международных стандартов информационной безопасности PCI DSS и ISO 27001, согласно которым тесты на проникновение проводятся ежегодно или после внесения существенных изменений в информационную инфраструктуру.Директивы ФСТЭК 17, 21 и 31 также требуют проводить анализ защищенности информационных систем раз в три года или чаще.Результатом проведения пен-теста является отчет (входит в стоимость пен-теста), содержащий все найденные уязвимости и рекомендации по их устранению.

Порядок проведения пентеста

Сначала проводится обследование ИТ-инфраструктуры организации, которое помогает найти правильный подход к проведению пен-тестирования.Затем проводится внешняя интернет-разведка с использованием открытых источников (OSINT-анализ). Боевая OSINT может показать, какие данные об организации (например, логины, пароли, внутренние сервисы) хранятся в открытом виде и доступны абсолютно всем пользователям Интернета.Затем в рамках заданных временных рамок и модели нарушителя выявляются все известные уязвимости, недостатки, дефекты, изъяны в настройках конфигурации внутренней инфраструктуры организации и тонкие различия в парольных политиках. Моделируются возможные векторы угроз.По результатам "пен-теста" составляется подробный отчет, включающий выявленные уязвимости, степень их серьезности и рекомендации по устранению.

Заказать услугу проведение пентеста

Стоимость пентеста

Сформировать единую стоимость для пентеста непросто ввиду индивидуального подхода к каждому заказу. Конечная цена может зависеть от таких факторов как:


  • Сложности поставленной задачи;
  • Архитектуры системы;
  • Сроков;
  • Ограничений со стороны заказчика;


Для уточнения стоимости пентеста можно всегда получить консультацию у наших специалистов, просто оставьте заявку на нашем сайте.

ООО "ЦИТ" подберет индивидуальное решение по проведению пентеста Вашей организации.


  1. Проведем интернет-разведку по вашей компании по открытым источникам.
  2. Проведем тестирование внешних веб-ресурсов, а также внутренней инфраструктуры.
  3. Покажем возможные бизнес-риски при успешной атаке злоумышленников.
  4. Найдем максимально возможное число уязвимостей и векторов атак за ограниченный промежуток времени. 
  5. Предоставим отчет по выполнению пентеста и рекомендации по исправлению уязвимостей.

Системный интегратор в области ИБ

Более 10 лет обеспечиваем безопасность информационных систем различного уровня сложности. 

Подключимся на любом этапе

Выполняем проекты по защите ИСПДн любой сложности «под ключ», либо подключимся к проекту в нужный момент.

Интеграция в систему

Доработаем вашу имеющуюся систему защиты персональных данных в соответствии с актуальными требованиями законодательства.

Аудит существующей системы 

Проведем обследование вашей системы, организационно-распорядительной документации, дадим рекомендации по доработке системы.

Лицензии ФСБ и ФСТЭК России

Имеем соответствующие лицензии подтверждающие нашу квалификацию.

Импортозамещение

Участвуем в государственной программе по импортозамещению, поставляем и настраиваем сертифицированное ПО и “железо”.

Экспертная поддержка

Окажем поддержку по любому техническому вопросу. Отвечаем по телефону и почте.

Задать вопрос специалисту

Оставьте контакт и мы с вами свяжемся проконсультируем вас по имеющимся вопросам.

Имя *
Номер телефона *
Электронная почта *
Политика конфиденциальности

О КОМПАНИИ

ООО Центр Информационных Технологий создана командой профессионалов с практическим опытом в системной интеграции.
В настоящее время наша компания является успешной и динамично развивающейся, блестяще решающей задачи в области построения ИТ-инфраструктуры предприятия и реализации проектов различной сложности «под ключ».
Богатый практический опыт в проектной деятельности и наличие сертифицированных специалистов в штате обеспечивают высокий уровень обслуживания клиентов.

НАШ АДРЕС

Московская область, г. Люберцы, Октябрьский пр-кт, д. 112 литер Ж, эт./помещ. 4/418

mail@cent-it.ru

+7 (499) 653-55-63