Свяжитесь с нами

    Название направления

      Отправляя форму, вы даете согласие на обработку персональных данных и согласны с политикой конфиденциальности

      Благодарим что обратились к нам

      Мы скоро с вами свяжемся по указаным контактам

      Подписаться на вакансии

      Тестирование на проникновение

      Анализ защищенности IT-систем в рамках Указа № 250

      Аттестация на соответствие требованиям регуляторов

      Протестировать систему ИБ

      ПЕНТЕСТ: Бесплатный экспресс-аудит

          Отправляя форму, вы даете согласие на обработку персональных данных и согласны с политикой конфиденциальности

          Что такое пентест?

          Пентест — это имитация проникновения в систему по всем возможным сценариям, чтобы выявить слабые места инфраструктуры, а потом устранить их.
          Протестировать инфраструктуру компании — обязанность руководителей госкомпаний, согласно Указу Президента РФ № 250.

          Пентест — обязательная часть обеспечения информационной безопасности госкомпаний, предписанная Законом РФ.

          В список входят:

          стратегические предприятия, акционерные общества и системообразующие организации российской экономики

          высшие исполнительные органы государственной власти российских регионов

          госкорпорации и организации, которые созданы на основе федеральных законов

          юрлица — субъекты критической информационной инфраструктуры РФ

          органы исполнительной власти

          Защита информации в приоритете у государства.

          Зачем нужна компаниям “реальная” безопасность?

          Учреждена персональная ответственность руководителя за инциденты на предприятии, вплоть до уголовной. Все утечки и проникновения в структуру будут расследоваться.

          Соблюсти законодательства РФ по усилению мер защиты ИБ( Указ № 250 , ФЗ № 187, 149, 152)

          Избежать кратного увеличения кибератак.

          Защититься от утечек критически важных данных (стратегически важные данные, персональные данные и проч.).

          Снизить риск остановки важнейших технологических процессов (субъекты КИИ, ВПК, АСУ ТП).

          Корректировать работу имеющихся средств ИБ в связи с уходом из России зарубежных поставщиков.

          Как модернизировать систему ИБ согласно Указу Президента РФ № 250

          Разработать структуру ИБ на предприятии:


          ● возложить на главу компании ответственность за обеспечение ИБ,
          ● создать структурное подразделение, отвечающее за безопасность, а руководителем назначить заместителя главы компании,
          ● расширить штат специалистов, отвечающих за ИБ,
          ● сосредоточиться на реальной безопасности, а не на формальной,
          ● провести анализ защищенности компании и модернизировать систему в соответствии с выявленными уязвимостями и требованиями регуляторов,
          ● до 1.01.2025 года перейти на оборудование и решения российских производителей.

          Оставить заявку на экспресс-анализ

          ПЕНТЕСТ: Бесплатный экспресс-аудит

              Отправляя форму, вы даете согласие на обработку персональных данных и согласны с политикой конфиденциальности

              Виды пентеста

              Внешнее тестирование

              Имитация атаки от лица, у которого нет никаких сведений о компании. Он определяет, можно ли получить доступ к системе дистанционно и насколько глубоко можно проникнуть.

              Анализ защищенности веб-ресурсов

              Анализ веб-ресурсов компании, на наличие возможности извлечения данных и доступа к функциям администрирования.

              Анализ защищенности мобильных программ и приложений

              Поиск уязвимостей, из-за которых атакующий может получить доступ к информации и остановить работу приложения.

              Внутреннее тестирование

              Имитация атаки от лица, у которого есть стандартные права как у сотрудника компании. Исследуются возможности навредить системе изнутри.

              Анализ защищенности Wi-Fi

              Тестирование для выявления недостатков точек доступа в архитектуре беспроводного соединения на территории организации.

              Аудит на соответствие требованиям регуляторов

              Проверка соответствия требованиям нормативных актов и стандартов в области защиты КИИ.

              Как проходит пентест

              01

              Сбор информации

              Собираем информацию о инфроструктуре заказчика из открытых источников.

              02

              Формирование

              Разрабатывем возможные варианты внедрения атак, для тестирования на проникновение.

              03

              Анализ уязвимостей

              Анализируем полученные данные и выбираем точки входа автоматизированными и «ручными» методами.

              04

              Эксплуатация уязвимостей

              Реализуем проникновение для получения доступа к конфиденциальной информации, сетевым ресурсам, интерфейсам администрирования.

              05

              Проработка уязвимостей

              Описываем возможные последствия уязвимостей, разрабатываем рекомендации для их предотвращения.

              06

              Разработка отчета и вариантов устранения уязвимостей

              Предоставляем отчет с обнаруженными уязвимостями с указанием степени риска. Делаем предложение по оптимизации системы защиты.

              Итог пентеста

              В результате тестирования на проникновение вы получаете отчет:


              ☑ описание процесса тестирования,
              ☑ описание критических уязвимостей вашей системы,
              ☑ перечень решений, которые могут закрыть эти уязвимости,
              ☑ прогноз стоимости модернизации системы ИБ.



              Итог:
              — представление о безопасности инфраструктуры и подробная дорожная карта по устранению недостатков с учетом бюджета,
              — уверенность в соблюдении требований Указа № 250

              Проверить свою систему

              ПЕНТЕСТ: Бесплатный экспресс-аудит

                  Отправляя форму, вы даете согласие на обработку персональных данных и согласны с политикой конфиденциальности

                  Наши клиенты

                  Оцените свою систему на соответствие требованиям ФСТЭК И ФСБ

                  Заказать экспресс-анализ

                  Заказать услугу

                    Отправляя форму вы даете согласие на обработку персональных данных и согласны с политикой конфеденциальности

                    Новости

                    Все новости

                    Мероприятия

                    25 октября 2023

                    В “МАКСОФТ” ПРОШЛИ КИБЕРУЧЕНИЯ ДЛЯ IT-ОТДЕЛОВ РЕГИОНАЛЬНЫХ МИНИСТЕРСТВ

                    Это реальная работа “в полях”, когда специалисты отслеживают вторжения, настраивают политики безопасности и работают на опережение злоумышленников.

                    Бизнес-ужин в Пензе: как закрыть самые острые вопросы в сфере информационной безопасности за один день
                    Подробнее