Пентест —

тестирование на проникновение

Тестирование на проникновение — не просто инструмент или услуга, это имитация реальной кибератаки силами специалистов по безопасности, которая показывает, какие уязвимости в вашей инфраструктуре, на сайте или в приложениях можно использовать для проникновения.

Оставить заявку на пентест

Зачем это нужно вашему бизнесу?

Атаки на бизнес чаще всего строятся не на редких сложных сценариях, а на дешёвых и массовых: фишинг, кража учётных данных, уязвимости на сайте. Пентест показывает реальную картину того, что злоумышленник может сделать с вашей инфраструктурой уже сегодня.

Финансовые потери

От утраты данных до штрафов за нарушение нормативных требований

Остановка онлайн-каналов

Сайт, формы заявок, почта или CRM перестают работать корректно

Репутационный ущерб

Потеря доверия клиентов и партнёров может быть необратимой

Утечка данных

Клиентская база, почтовые ящики, доступы сотрудников и подрядчиков

82%

российских МСП сталкивались с киберинцидентами за год

88%

breach у SMB связаны с ransomware-сценариями

51%

последствий атак на компании — прямые финансовые потери

Источники: Kaspersky, Verizon DBIR, Sophos, Positive Technologies, BI.ZONE, Solar AURA

Что мы тестируем?

Веб-приложение и API

Проверка на нарушение контроля доступа, ошибки аутентификации, внедрение кода, небезопасную конфигурацию и уязвимые компоненты.

Мобильное приложение

Небезопасное хранение данных, слабая криптография, некорректная авторизация и недостаточная защита передачи данных.

Корпоративная инфраструктура

Проверка конфигурации домена, парольной политики, прав доступа и известных уязвимостей в доменной инфраструктуре.

Социальная инженерия

Оценка готовности сотрудников противостоять фишингу и другим методам получения несанкционированного доступа.

Какой метод тестирования выбрать?

Чёрный ящик

ЦЕЛЬ

Имитация настоящей кибератаки: от сбора информации до привилегированного доступа

ДОСТУП

Нулевой доступ или внутренняя информация

ПЛЮС

Наиболее реалистично

МИНУС

Требует значительно больше времени

Серый ящик

ЦЕЛЬ

Имитация атаки, при которой злоумышленник имеет легитимный доступ/учетную запись

ДОСТУП

Некоторый внутренний доступ и внутренняя информация

ПЛЮС

Более эффективно, чем «чёрный ящик», экономит время и затраты

МИНУС

Реальных минусов нет

Белый ящик

ЦЕЛЬ

Оценка уязвимости организации к внутренним угрозам

ДОСТУП

Полный открытый доступ к приложениям и системам

ПЛЮС

Более полное покрытие, меньше риск пропустить уязвимость, быстрее

МИНУС

Моделирует атаку в большей степени внутреннего злоумышленника, нежели внешнего

Как проходит проект

1

Начало проекта

Общение с заказчиком для понимания требований и определения объёма работ

2

Планирование

Определение целей, сроков, бюджета и ресурсов, необходимых для проекта

3

Тестирование

Проведение фактического тестирования на проникновение

4

Отчёт в реальном времени

Сообщение о выявленных критических уязвимостях сразу после обнаружения

5

Итоговый отчёт

Подробный отчёт с кратким описанием и деталями по всем выявленным уязвимостям

6

Завершение проекта

Общение с заказчиком для обеспечения выполнения всех рекомендаций

Что вы получите?

+

Итоговая оценка состояния защищённости тестируемой системы — с критериями оценки в каждом отчёте

+

Описание выявленных уязвимостей, их ранжирование по степени опасности и последствия реализации

+

Результаты эксплуатации уязвимостей, включая уровень привилегий, полученный на системе

+

Рекомендации по устранению уязвимостей, дополнительным мерам защиты и необходимым обновлениям

Методология: OWASP Testing Guide · PTES · OWASP MASVS / MASTG · методика НКЦКИ по оценке защищённости от компьютерных атак

Какой пентест нужен вам?

Если у вас: Есть сайт, интернет-магазин или API

→ Веб-приложение и API

Если у вас: Есть мобильное приложение для клиентов или сотрудников

→ Мобильное приложение

Если у вас: Есть внутренняя сеть, серверы, домен, офисная инфраструктура

→ Корпоративная инфраструктура

Если вам важно проверить, не поддадутся ли сотрудники на фишинг

→ Социальная инженерия

Готовы проверить защищённость своего бизнеса?

Оставьте заявку — мы согласуем объём работ (scope) и предложим подходящий формат пентеста

Оставить заявку на пентест