Телефон: +7 (495) 023-7533  info@ayristech.ru

Проверка уязвимости компании,
проводимая настоящими экспертами

Узнайте, насколько сильно уязвима инфраструктура
Вашей компании к кибератакам

Что такое ПенТест?

Пентест — или тест на проникновение — показывает, как злоумышленник может проникнуть в ИТ — инфраструктуру компании, используя уязвимости. Они могут входить в состав операционной системы, служб и приложений, а также являться результатом неправильной конфигурации и действий пользователя. Такая оценка полезна при проверке эффективности защитных механизмов, а также соблюдения пользователем политик безопасности.

Тестирование на проникновение обычно выполняется с использованием ручных или автоматизированных технологий для компрометации серверов, компьютеров, веб-приложений, беспроводных сетей, сетевых устройств и других потенциальных точек воздействия. После того, как уязвимости были успешно проэксплуатированы, Тестировщики могут попытаться использовать скомпрометированную систему для запуска последующих эксплойтов на внутренних ресурсах.

Информация о любых уязвимостях в системе безопасности, успешно используемых в ходе тестирования на проникновение, обычно собирается и предоставляется руководителям компании и ИТ-отделов, чтобы помочь специалистам сделать стратегические выводы и определить приоритеты соответствующих мер по исправлению.

Скачать брошюру

Основные виды тестов на проникновение

При проведении теста на проникновение используется собственная методика, основанная на нашем опыте, которая учитывает подходы ведущих стандартов и мировых институтов, специализирующихся в сфере информационной безопасности.

Внешнее тестирование на проникновение

Мы оцениваем устойчивость ваших средств контроля безопасности, и определяем способы, которыми злоумышленник может проникнуть во внутреннюю сеть компании извне.

Внутреннее тестирование на проникновение

Имитация действий внутреннего злоумышленника, например, посетителя, который имеет только физический доступ в офис, или подрядчика с ограниченным доступом к определенным системам.

Тестирование сайтов и web-приложений

Полный пакет услуг по тестированию сайтов, порталов, соц. сетей, трейдинговых платформ, криптовалютных бирж CRM система, SaaS и других решений в среде интернет.

Тестирование с использованием методов социальной инженерии

Оценка уровня осведомленности ваших сотрудников в вопросах информационной безопасности .

Тестирование на проникновение в АСУ ТП

Тестирование на проникновение объектов критической инфраструктуры, включая эксплуатацию уязвимостей в АСУ ТП

Тестирование безопасности мобильных приложений

Тестирование безопасности мобильных приложений по методологии OWASP Mobile Security

Кибер безопасность, ПенТест и киберкриминалистика в России, Казахстане и Беларуси
Связаться с Нами

ОСНОВНЫЕ МЕТОДИКИ ТЕСТИРОВАНИЯ

При проведении теста на проникновение используется собственная методика, основанная на нашем опыте, которая учитывает подходы ведущих стандартов и мировых институтов, специализирующихся в сфере информационной безопасности.

Black Box

Данный метод предполагает, что никакой информации о тестируемой системе не предоставляется, и специалист по тестированию на проникновение должен собрать все интересующие его сведения самостоятельно.

Grey Box

Данный метод является компромиссом между двумя упомянутыми ранее. В этом варианте заказчик передает экспертам заранее согласованный ограниченный набор сведений.

White Box

Данный метод предусматривает передачу исполнителю всех значимых с точки зрения безопасности сведений о системе, которые он запросит. Речь идёт о таких вещих как схема сети, описание внутренней архитектуры системы, а также применяемых средств защиты.

Услуги которые мы предлагаем нашим клиентам

Реальные атаки, настоящее обучение.

Тесты на проникновение, проводимые Ayris, адаптированы к вашей среде; нет двух одинаковых оценок. Доступно множество вариантов тестирования на проникновение, каждый из которых предоставляет информацию, которая может значительно повысить безопасность вашей организации.

Ayris предлагает широкий спектр услуг по тестированию на проникновение в соответствии с вашими потребностями. Не можете найти то, что вы ищете?

Связаться с нами

Внешнее тестирование на проникновение (External Penetration test)

Внешний тест на проникновение отличается от оценки уязвимости тем, что он фактически использует уязвимости, чтобы определить, какая информация фактически подвергается воздействию внешнего мира. 

Запросить коммерческое предложение на проведение теста

Внутреннее тестирование на проникновение (Internal Penetration test)

Внутренний тест Этот тест проверяет внутренние ИТ-системы на наличие слабых мест, которые могут быть использованы для нарушения конфиденциальности, доступности или целостности сети, что позволяет организации устранить каждую слабость.

Запросить коммерческое предложение на проведение теста

Тестирование на проникновение сайтов (Web Application Penetration test)

Злоумышленники могут использовать относительно простые уязвимости, чтобы получить доступ к конфиденциальной информации, которая, скорее всего, содержит личную информацию. Для организации очень важно убедиться, что ее веб-приложения не подвержены распространенным типам атак.

Запросить коммерческое предложение на проведение теста

Тестирование мобильных приложений (Mobile App Penetration Test)

В связи с этим новым ландшафтом угроз AyrisTech предлагает специализированные услуги по тестированию на проникновение мобильных приложений, настроенные для популярных мобильных платформ

Запросить коммерческое предложение на проведение теста

Тестирование с использованием методов социальной инженерии (Social Engineering)

AyrisTech провела тестирование социальной инженерии во многих организациях по всему миру. Во время тестирования социальной инженерии эксперты Ayris пытаются манипулировать сотрудниками организации, чтобы разрешить несанкционированный доступ к конфиденциальной информации. Это позволяет организации проверить свою политику информационной безопасности и приверженность своих сотрудников этой политике.

Запросить коммерческое предложение на проведение теста

Тестирование на проникновение АСУ ТП ( SCADA/ ICS Penetration test)

Устройства, подключенные к сети Интернет, включают в себя как вездесущие, коммерческие устройства и системы Интернета вещей (IoT), так и автомобильные, медицинские и критически важные промышленные системы управления (ICS). Наше тестирование выходит за рамки базового тестирования устройств и охватывает всю экосистему цели, охватывающую такие области, как каналы связи и протоколы, использование шифрования и криптографии, интерфейсы и API, встроенное программное обеспечение, аппаратное обеспечение и другие критические области.

Запросить коммерческое предложение на проведение теста

Анализ защищенности беспроводных сетей (Wireless Network Penetration test)

Мы используем Руководство по методологии тестирования безопасности с открытым исходным кодом (OSSTMM) и Стандарт выполнения тестирования на проникновение (PTES) в качестве основы для нашей методологии оценки беспроводных сетей, которая имитирует реальные атаки для обеспечения оценки уязвимостей и угроз на определенный момент времени.

Запросить коммерческое предложение на проведение теста

Комплексное тестирование на проникновение (Complex Penetration test)

В отличие от теста на проникновение, целью красной команды является не только тестирование ваших систем, но и тестирование ваших сотрудников и процессов. Как ваш центр безопасности будет реагировать на угрозу? Заметят ли они временного работника, извлекающего данные из сети? Будут ли ваши сотрудники готовы вставить его в свой компьютер при наличии зараженного USB-накопителя?

Основные этапы тестирования:

Тестирование на проникновение позволяет проверить веб-серверы, DNS-серверы, настройки маршрутизаторов, проанализировать уязвимости рабочих станций, проверить возможность доступа к критичной информации, проверить системы удаленного доступа, открытые порты, свойства доступных служб

Исследование объекта тестирования

Исследование объекта тестирования

Выявление уязвимостей в системе

Выявление уязвимостей в системе

Эксплуатирование найденных уязвимостей

Эксплуатирование найденных уязвимостей

Подготовка и отправка отчета

Подготовка и отправка отчета

Что вы получаете после тестирования:

Эксперты по безопасности Ayris моделируют тактику, методы и действия реальных злоумышленников, нацеленных на вашу конфиденциальную информацию. Наши глубокие знания о поведении злоумышленников, использующих целевые кибератаки, могут помочь вам:

  • Определить, действительно ли ваши данные находятся под угрозой
  • Выявить и устранить уязвимости прежде, чем злоумышленник воспользуется ими
  • Получить представление о целях атакующего
  • Получить количественные результаты, которые помогут измерить риск, связанный с потерей ваших данных и задержкой в работе компании

Сводный отчет для руководителей компании или департамента

Технические детали, которые включают достаточно информации для воссоздания наши выводы

Тактические рекомендации для немедленное улучшение

Основанный на фактах анализ риска подтверждает, что критические данные имеют отношение к целевой среде

Вы оплачиваете только РЕЗУЛЬТАТ нашей работы

Наша компания уверена в наших специалистах
и готово дать гарантии успешной работы
Оставить заявку

Компании использовавшие наши услуги пентеста

Тестирование на проникновение позволяет проверить веб-серверы, DNS-серверы, настройки маршрутизаторов, проанализировать уязвимости рабочих станций, проверить возможность доступа к критичной информации, проверить системы удаленного доступа, открытые порты, свойства доступных служб

Свяжитесь с нашими экспертами

Для получения дополнительной информации и рекомендаций по тестированию на проникновение или наших услугах нашей компании, пожалуйста, свяжитесь с экспертами, которые смогут обсудить ваши потребности дальше.

Оставьте заявку на «Обратный звонок» одним из наших экспертов.

Позвоните Нам по телефону:

+7 (495) 005-56-82

Вы можете связаться с нами, написав письмо на электронную почту:

Написать письмо

Оставить заявку

×