Аудит безопасности (пентестинг)

Пентест — имитация реальных атакующих (крекеры, хакеры и т. д.) для тестирования систем безопасности.

Процесс включает в себя активный анализ системы на наличие потенциальных уязвимостей, которые могут спровоцировать некорректную работу целевой системы, либо полный отказ в обслуживании.

Наши партнёры в области информационной безопасности.

Мы предоставляем данную услугу по всему Северному Кавказу в партнёрстве с компанией EsageLab, которая хорошо известна в профессиональном сообществе, имеет множество публикаций. Компания успешно работает с крупными корпорациями, банками. Имеет положительные рекомендации от клиентов, в том числе и от финансовых учреждений.

Подробнее про методы анализа безопасности.

Анализ ведется с позиции потенциального атакующего и может включать в себя активное использование уязвимостей системы. Результатом работы является отчет, содержащий в себе все найденные уязвимости системы безопасности, а также может содержать рекомендации по их устранению.

Цель испытаний на проникновение — оценить его возможность осуществления и спрогнозировать экономические потери в результате успешного осуществления атаки. Испытание на проникновение является частью аудита безопасности.

Наша методология тестирования безопасности основана на тщательном изучении материалов из следующих источников:

  • OSSTMM (Open Source Security Testing Methodology Manual)  — открытое руководство по методологии тестирования.
  • WASC (Web Application Security Consortium)  — консорциум безопасности WEB-приложений и его наилучшие практики построения обеспечения информационной безопасности.
  • OWASP (Web Application Security Project) — некоммерческая организация, ориентированная на повышение безопасности программного обеспечения.
  • CIS guidness (The Center for Internet Security, Inc.)  — некоммерческая организация. Сосредоточена на повышении кибербезопасности и повышения готовности к реагированию на информационные угрозы.
  • ISO 2700xx  — стандарт качества менеджмента в области информационной безопасности.

Виды анализа:

  • Анализ специалистом.
  • Автоматический анализ при помощи специализированных программных средств.

Все продукты нашей компании разрабатываются сразу же с учётом самых строгих требований к безопасности.


А знаете ли вы?

Даже при количестве сотрудников в 3 человека иметь контроль над ходом выполнения задач очень трудно. Мы предлагаем WEB-решение.

Смотреть подробно: "Управление задачами".

Наши работы.

Мы работаем на результат.

Graase-Parfum

Graase-Parfum

Если у вас есть вопрос, напишите нам!

И мы обязательно свяжемся с вами.