Проведение пентестов и анализа защищенности

Поможем выявить уязвимости в системах, оценить эффективность существующих мер безопасности и готовность команды реагировать на инциденты.

1. Внешнее тестирование на проникновение:

• Сканирование внешнего сетевого периметра и анализ открытых сервисов.
• Выявление и эксплуатация уязвимостей для получения первоначального доступа.
• Закрепление на скомпрометированной системе.
• Подготовка подробного отчета с описанием найденных уязвимостей, их степени критичности и конкретными рекомендациями по устранению.
• Предоставление консультаций по устранению уязвимостей.
• Проведение проверки устранения уязвимостей для подтверждения их закрытия.
• Подготовка отчета по выявленным уязвимостям.

2. Внутреннее тестирование на проникновение:

• Глубокое изучение внутренней инфраструктуры компании.
• Исследование неправильных конфигураций системы, программного обеспечения и сетевых устройств.
• Попытки захвата объектов инфраструктуры и пользовательских учетных записей.
• Попытки повышения привилегий и доступа к критически важным информационным системам, включая учетные записи привилегированных пользователей.

3. Фишинг/Оценка осведомленности сотрудников (Phishing Simulation/Security Awareness):

• Разработка и рассылка персонализированных фишинговых электронных писем пользователям, выявленным в рамках OSINT (Open Source Intelligence).
• Цель: оценить уровень осведомленности сотрудников в вопросах информационной безопасности и их реакцию на потенциально опасные действия (переход по ссылкам, ввод учетных данных и т.д.).
• Предоставление отчета и рекомендаций по программам обучения пользователей ИБ.