Пен-тестирование (тестирование на проникновение) - это комплекс мероприятий, моделирующих потенциальные атаки и поведение злоумышленников и выявляющих уязвимости как на виртуальном (компьютерные атаки), так и на физическом (ручные методы взлома и проникновения) уровнях.
Пентест заканчивается тогда, когда поставленная задача достигнута или время отведенное на проникновение истекло.
Пен-тестирование позволяет выявить слабые места в информационной инфраструктуре, которые могут быть использованы злоумышленниками, и оценить уровень эффективности существующих политик ИБ. Кроме того, пен-тестирование - это отличный способ проверить готовность специалистов по ИБ к вторжениям.
В задачи пентеста входит:
Тестирование на проникновение организуется в соответствии с требованиями международных стандартов информационной безопасности PCI DSS и ISO 27001, согласно которым тесты на проникновение проводятся ежегодно или после внесения существенных изменений в информационную инфраструктуру.Директивы ФСТЭК 17, 21 и 31 также требуют проводить анализ защищенности информационных систем раз в три года или чаще.Результатом проведения пен-теста является отчет (входит в стоимость пен-теста), содержащий все найденные уязвимости и рекомендации по их устранению.
Сначала проводится обследование ИТ-инфраструктуры организации, которое помогает найти правильный подход к проведению пен-тестирования.Затем проводится внешняя интернет-разведка с использованием открытых источников (OSINT-анализ). Боевая OSINT может показать, какие данные об организации (например, логины, пароли, внутренние сервисы) хранятся в открытом виде и доступны абсолютно всем пользователям Интернета.Затем в рамках заданных временных рамок и модели нарушителя выявляются все известные уязвимости, недостатки, дефекты, изъяны в настройках конфигурации внутренней инфраструктуры организации и тонкие различия в парольных политиках. Моделируются возможные векторы угроз.По результатам "пен-теста" составляется подробный отчет, включающий выявленные уязвимости, степень их серьезности и рекомендации по устранению.
Сформировать единую стоимость для пентеста непросто ввиду индивидуального подхода к каждому заказу. Конечная цена может зависеть от таких факторов как:
Для уточнения стоимости пентеста можно всегда получить консультацию у наших специалистов, просто оставьте заявку на нашем сайте.
Системный интегратор в области ИБ
Более 10 лет обеспечиваем безопасность информационных систем различного уровня сложности.
Подключимся на любом этапе
Выполняем проекты по защите ИСПДн любой сложности «под ключ», либо подключимся к проекту в нужный момент.
Интеграция в систему
Доработаем вашу имеющуюся систему защиты персональных данных в соответствии с актуальными требованиями законодательства.
Аудит существующей системы
Проведем обследование вашей системы, организационно-распорядительной документации, дадим рекомендации по доработке системы.
Лицензии ФСБ и ФСТЭК России
Имеем соответствующие лицензии подтверждающие нашу квалификацию.
Импортозамещение
Участвуем в государственной программе по импортозамещению, поставляем и настраиваем сертифицированное ПО и “железо”.
Экспертная поддержка
Окажем поддержку по любому техническому вопросу. Отвечаем по телефону и почте.
Оставьте контакт и мы с вами свяжемся проконсультируем вас по имеющимся вопросам.
О КОМПАНИИ
ООО Центр Информационных Технологий создана командой профессионалов с практическим опытом в системной интеграции.
В настоящее время наша компания является успешной и динамично развивающейся, блестяще решающей задачи в области построения ИТ-инфраструктуры предприятия и реализации проектов различной сложности «под ключ».
Богатый практический опыт в проектной деятельности и наличие сертифицированных специалистов в штате обеспечивают высокий уровень обслуживания клиентов.
НАШ АДРЕС
Московская область, г. Люберцы, Октябрьский пр-кт, д. 112 литер Ж, эт./помещ. 4/418
mail@cent-it.ru
+7 (499) 653-55-63