Пентест —
тестирование на проникновение
Тестирование на проникновение — не просто инструмент или услуга, это имитация реальной кибератаки силами специалистов по безопасности, которая показывает, какие уязвимости в вашей инфраструктуре, на сайте или в приложениях можно использовать для проникновения.
Зачем это нужно вашему бизнесу?
Атаки на бизнес чаще всего строятся не на редких сложных сценариях, а на дешёвых и массовых: фишинг, кража учётных данных, уязвимости на сайте. Пентест показывает реальную картину того, что злоумышленник может сделать с вашей инфраструктурой уже сегодня.
Финансовые потери
От утраты данных до штрафов за нарушение нормативных требований
Остановка онлайн-каналов
Сайт, формы заявок, почта или CRM перестают работать корректно
Репутационный ущерб
Потеря доверия клиентов и партнёров может быть необратимой
Утечка данных
Клиентская база, почтовые ящики, доступы сотрудников и подрядчиков
82%
российских МСП сталкивались с киберинцидентами за год
88%
breach у SMB связаны с ransomware-сценариями
51%
последствий атак на компании — прямые финансовые потери
Источники: Kaspersky, Verizon DBIR, Sophos, Positive Technologies, BI.ZONE, Solar AURA
Что мы тестируем?
Веб-приложение и API
Проверка на нарушение контроля доступа, ошибки аутентификации, внедрение кода, небезопасную конфигурацию и уязвимые компоненты.
Мобильное приложение
Небезопасное хранение данных, слабая криптография, некорректная авторизация и недостаточная защита передачи данных.
Корпоративная инфраструктура
Проверка конфигурации домена, парольной политики, прав доступа и известных уязвимостей в доменной инфраструктуре.
Социальная инженерия
Оценка готовности сотрудников противостоять фишингу и другим методам получения несанкционированного доступа.
Какой метод тестирования выбрать?
Чёрный ящик
ЦЕЛЬ
Имитация настоящей кибератаки: от сбора информации до привилегированного доступа
ДОСТУП
Нулевой доступ или внутренняя информация
ПЛЮС
Наиболее реалистично
МИНУС
Требует значительно больше времени
Серый ящик
ЦЕЛЬ
Имитация атаки, при которой злоумышленник имеет легитимный доступ/учетную запись
ДОСТУП
Некоторый внутренний доступ и внутренняя информация
ПЛЮС
Более эффективно, чем «чёрный ящик», экономит время и затраты
МИНУС
Реальных минусов нет
Белый ящик
ЦЕЛЬ
Оценка уязвимости организации к внутренним угрозам
ДОСТУП
Полный открытый доступ к приложениям и системам
ПЛЮС
Более полное покрытие, меньше риск пропустить уязвимость, быстрее
МИНУС
Моделирует атаку в большей степени внутреннего злоумышленника, нежели внешнего
Как проходит проект
Начало проекта
Общение с заказчиком для понимания требований и определения объёма работ
Планирование
Определение целей, сроков, бюджета и ресурсов, необходимых для проекта
Тестирование
Проведение фактического тестирования на проникновение
Отчёт в реальном времени
Сообщение о выявленных критических уязвимостях сразу после обнаружения
Итоговый отчёт
Подробный отчёт с кратким описанием и деталями по всем выявленным уязвимостям
Завершение проекта
Общение с заказчиком для обеспечения выполнения всех рекомендаций
Что вы получите?
Итоговая оценка состояния защищённости тестируемой системы — с критериями оценки в каждом отчёте
Описание выявленных уязвимостей, их ранжирование по степени опасности и последствия реализации
Результаты эксплуатации уязвимостей, включая уровень привилегий, полученный на системе
Рекомендации по устранению уязвимостей, дополнительным мерам защиты и необходимым обновлениям
Методология: OWASP Testing Guide · PTES · OWASP MASVS / MASTG · методика НКЦКИ по оценке защищённости от компьютерных атак
Какой пентест нужен вам?
Если у вас: Есть сайт, интернет-магазин или API
→ Веб-приложение и API
Если у вас: Есть мобильное приложение для клиентов или сотрудников
→ Мобильное приложение
Если у вас: Есть внутренняя сеть, серверы, домен, офисная инфраструктура
→ Корпоративная инфраструктура
Если вам важно проверить, не поддадутся ли сотрудники на фишинг
→ Социальная инженерия
Готовы проверить защищённость своего бизнеса?
Оставьте заявку — мы согласуем объём работ (scope) и предложим подходящий формат пентеста
Оставить заявку на пентест