Pentest, или тестирование на проникновение
Pentest - это симуляция атаки на ваши IT-системы, выполняемая внешним экспертом по безопасности или «хакером в белой шляпе».
Исследователь применяет различные типы атак, чтобы идентифицировать ключевые уязвимости в ваших системах безопасности, определить доступные векторы атаки и оценить тип и величину ущерба, который может нанести реальная атака.
Наши специалисты обладают обширным практическим опытом в исследовании и эксплуатации уязвимостей, постоянно расширяют компетенции и кругозор по применяемым методам и векторам атак и являются участниками BugBounty-программ крупнейших международных компаний и ведущих площадках (hackerone, synack, rapid7).
Результаты тестирования
Отчет по результатам тестирования это:
- Выводы для руководства, содержащие оценку уровня защищённости по результатам анализа.
- Подробное описание всех обнаруженных уязвимостей и их подтверждение.
- Оценку уровня рисков (оценка вероятности эксплуатации уязвимости и степени влияния на бизнес процессы Заказчика).
- Возможные сценарии атаки с учётом различных моделей нарушителя.
- Подробные рекомендации по устранению выявленных уязвимостей.
Кому необходим пентест?
382-П
684-П
Банки
Небанковские
кредитные организации
Расчетные
центры
- профессиональные участники рынка ценных бумаг;
- управляющие компании инвестиционного фонда, паевого инвестиционного фонда и негосударственного пенсионного фонда;
- специализированные депозитарии инвестиционного фонда, паевого инвестиционного фонда и негосударственного пенсионного фонда;
- акционерные инвестиционные фонды;
- клиринговые организации;
- организации, осуществляющие деятельность по осуществлению функций центрального контрагента;
- организации, осуществляющие деятельность организатора торговли;
- организации, осуществляющие деятельность центрального депозитария;
- субъекты страхового дела;
- негосударственные пенсионные фонды;
- микрофинансовые организации;
- кредитные потребительские кооперативы;
- жилищные накопительные кооперативы;
- бюро кредитных историй;
- организации, осуществляющие актуарную деятельность;
- рейтинговые агентства;
- сельскохозяйственные кредитные потребительские кооперативы;
- ломбарды.