Penetration test

Порядок оказания услуги Penetration test

Услуга может выполняться как


С каждым днём риски, связанные с информационной безопасностью, растут.

 Злоумышленники, конкуренты, да и просто скучающие подростки-вундеркинды имеют всё возрастающие возможности получить доступ к вашим критически важным данным.

 Есть ли у Вас уверенность, что Вы в достаточной степени обезопасили свои информационные активы от внутренних угроз или вторжения извне? Хотели бы Вы убедиться, что сделано всё для этого необходимое?


Тестирование на проникновение (pentest) информационной системы является одним из наиболее популярных инструментов оценки эффективности информационной безопасности, позволяющий определить достоверный уровень защищенности информационных активов в условиях реальных кибератак, включая социальную инженерию.

Тестирование на проникновение предусмотрено такими ведущими стандартами в области информационной безопасности как ISO 27001, РС БР ИББС-2.6-2014, PCI DSS, OWASP, OSSTMM и др., а также нормативными документами ФСТЭК России.


Основной целью новой услуги ООО Компания МАКС является выявление уязвимостей в используемых Вами информационных технологиях и сисх путем воспроизведения возможных действий злоумышленника.


Порядок оказания услуги  Penetration test:


1. Разведка и сбор информации.
2. Сканирование сети.
3. Определение периметра сети.
4. Определение типов и видов сетевого оборудования, системного программного обеспечения.
5. Поиск уязвимостей.
6.  Анализ полученной информации.
7. Описание возможных атак.
8. Попытки эксплуатации уязвимостей.

9. Составление отчета и рекомендации по устранению выявленных уязвимостей.


Все методы эксплуатации уязвимостей согласуются с Вами. Все попытки эксплуатации будут осуществляться с Вашего согласия. Все документы разрабатываются на русском языке.

Допускается использование английского языка в изображениях, графиках и других графических элементах, содержащихся в документах.

Услуга может выполняться как удаленно, так и на Вашей территории. Информация, полученная в ходе исполнения работ, конфиденциальна. аудит безопасность Среднее время оказание услуги - 30 (тридцать) рабочих дней со дня заключения контракта.


По результатам тестирования на проникновение вы получаете подробный отчет, содержащий следующую информацию:


∙ подробное описание выявленных в Вашей инфраструктуре уязвимостей, экспертную оценку степени их критичности для обеспечения информационной безопасности
∙ практические рекомендации по устранению выявленных уязвимостей.

Похожие статьи Pentest

  • Тестирование на проникновение

    Тестирование на проникновение (если оно необходимо в рамках проекта, например, для доказательства актуальности отдельных угроз) предлагаем проводить с...

  • Комплексный тест на проникновение

    Комплексное тестирование защищенности систем аудит защищенности информационных систем, включающий в себя инвентаризацию ресурсов, ручной и...

  • Комплексный тест на проникновение

    Зачем тратить деньги компании на информационную безопасность? Как определить, оправданы ли затраты на информационную безопасность, и если да, то какие и...

  • Тестирование на проникновение pentest

    Аудит кибербезопасности информационной инфраструктуры организации с моделированием действий внешнего злоумышленника Целью оказания услуги является...

  • Комплексный тест на проникновение

    Отчет по результатам тестирования на проникновение включает в себя: методику проводимых работ; выводы (как развернутые технические, так и более краткие...