Тест на проникновение

Мы считаем, что тест на проникновение является ключевой частью любого плана мероприятий по увеличению защищённости, поскольку именно тест на проникновение показывает эффективность принятых мер защиты. Мы обладаем 15-летним опытом тестирования на проникновение и готовы продемонстрировать чем PenTest отличается от обычного аудита или сканирования уязвимостей программой-сканером. Мы собираемся стать признанным лидером в области PenTest в России, и предлагаем наш опыт и знания для обеспечения безопасности Ваших ИТ-ресурсов.

Что мы предлагаем

Наименование
1 В отличие от многих пентестеров мы не предлагаем Вам какую-то определённую линейку продуктов с фиксированными ценами за тестирование сервера, межсетевого экрана, рабочей станции и т.п. Прежде чем приступить к тесту, мы работаем с Вами для того, чтобы совместно определить Ваши критически важные ИТ ресурсы, определить откуда могут исходить угрозы Вашему бизнесу и какова цель тестирования. Это делается для того, чтобы наша работа полностью соответствовала тому, что необходимо Вам, а не тому, что можно легко выполнить.
2В ходе выполнения теста, скорее всего, мы получим доступ к целевой системе. Это является точкой отсчёта с которой работа только начинается. Мы продемонстрируем Вам то, с чем могла бы столкнуться Ваша организация в случае настоящей атаки хакеров.
3Мы не только поможем Вам определить уязвимости, которые имеются в Ваших системах. Мы постараемся подготовить Вас к тому, что даже если, однажды, произойдёт успешное проникновение, Вы будете к нему готовы и сумеется справиться с атакующими злоумышленниками.
4Там, где это необходимо, мы можем работать совместно с Вашей командой разработчиков, чтобы выявить возможные уязвимости Ваших систем на ранних этапах, когда исправить их сравнительно просто.
5После выполнения теста, мы работаем совместно с Вами, чтобы помочь Вам определить уязвимые точки, идентифицировать уязвимости и разработать эффективные мероприятия по предотвращению проникновений.

Стадии выполнения теста

Наименование
1 Когда Вы позвоните нам, с Вами будет разговаривать не менеджер по продажам, а один из инженеров безопасности, который регулярно выполняет тесты на проникновение. В процессе общения мы постараемся выяснить, подходим ли мы для выполнения Ваших задач.
2Если всё подходит, мы начинаем совместные работы по планированию теста на проникновение. В ходе этого, мы готовим задачи для всех кто вовлечён в проект и указываем на прогнозируемые результаты выполнения этих задач. В случае, если окажется, что мы не подходим для выполнения какой-то из необходимых для выполнения работ, мы сразу сообщим Вам об этом, чтобы не тратить время друг друга напрасно.
3В процессе выполнения теста на проникновение мы будем информировать Вас о каждом нашем шаге в намеченном плане тестирования.
4Мы подготовим отчёт о результатах тестирования, в котором будет указано, какие именно уязвимости были выявлены, каким образом это было сделано, какие действия привели к возможности проникновения.
5После выполнения теста, мы будем работать совместно с Вами, чтобы помочь Вам определить уязвимые точки, идентифицировать уязвимости и разработать эффективные мероприятия по предотвращению проникновений.
6Мы будем совместно с Вами работать над отчётом, чтобы убедиться, что Вы понимаете причины и последствия выявленных уязвимостей, а также обладаете необходимыми знаниями, чтобы предпринять действия, которые необходимо сделать, чтобы обеспечить надлежащую защиту.
Обратите внимание! Наш подход к выполнению теста на проникновение базируется на том, что часто называют real world information security. Поэтому, в случае, если Вам необходимо выполнение некой формальной процедуры, скорее всего, мы Вам не подходим. Предлагаем не тратить своё и наше время.

IXI Penetration
Testing Team

Подразделение IXI "Тест на проникновение" состоит из специалистов различных профилей. Объединяет их только высочайший уровень экспертизы и креативный, нетрадиционный подход к решению вопросов PenTest. Наши специалисты по PenTest в совершенстве владеют техниками reverse engineering, техниками сетевых атак, техниками social engineering, превосходно владеют большинством популярных, на сегодняшний день, языков программирования и такими инструментами, как Metasploit.

от 700 000Р

Заказать

* для юридических лиц

Желаете определить реальный уровень защищённости Вашей ИТ-инфраструктуры? Опасаетесь взлома Web сайта? Перенесли конфиденциальные данные в облако? Проверьте защищённость, закажите тест на проникновение.