Получить индивидуальную консультацию или демо

Получить консультацию
English presentation
English presentationПолучить консультациюПолучить консультацию
Главная   /   Продукты и сервисы ИТ-холдинга Т1   / 

Выявление технических и организационных уязвимостей информационной безопасности инфраструктуры заказчика. Оценка того, как может быть использована информация, полученная злоумышленниками при несанкционированном доступе к конфиденциальной информации или для нарушения работы информационных систем.

Ключевые преимущества

300+ успешно реализованных проектов
Специалисты команды обладают сертификатами международных стандартов OSCP (Offensive Security Certified Professional)
Эксперты ведут исследовательскую деятельность в сфере ИБ, разрабатывают программные продукты для автоматизации анализа защищённости

Ключевые функции

Оценка уровня зрелости информационной безопасности

Отчёт о найденных уязвимостях в ходе проведения анализа защищенности

Рекомендации по снижению и минимизации рисковв информационной безопасности

Модули

Пентесты

  • Внешний пентест
  • Внутренний пентест
  • Пентест беспроводных сетей
  • Имитация DDoS-атак
  • Социальная инженерия

Red Team

  • Проведение OSINT
  • Целевая атака извне и изнутри
  • Таргетированные атаки

Application Security

  • Пентест web-приложений
  • Пентест мобильных приложений
  • Анализ исходного кода
  • Пентест «толстого» клиента

Иные услуги

  • Экспертный аудит ИБ
  • Пентест АСУ ТП
  • Проведение CTF
  • Консалтинг по SSLDC / DevSecOps
  • Поиск сценариев мошенничества

Кейсы

Комплексное тестирование на проникновение

Задачи

Защита передачи корпоративных данных по электронной почте
Минимизация рисков утечки конфиденциальной информации

Решение

Формирование дорожной карты исследования, согласование подхода с заказчиком
Комплексное тестирование на проникновение с применением методов социальной инженерии для оценки уровня осведомленности сотрудников в вопросах информационной безопасности
Анализ защищенности мобильных и веб-приложений
Видеозаписи эксплуатации критичных уязвимостей

Результат

Отчёт о текущем состоянии внешнего и внутреннего периметра заказчика и возможных способах проникновения
Выявление уязвимых мест в процессах заказчика и рекомендации по использованию защитных средств
Рекомендации по снижению и минимизации рисков информационной безопасности
Высокоуровневая презентация для топ-менеджеров о текущей осведомлённости с примерами использованных атак
Помощь разработчикам веб- и мобильных приложений в устранении уязвимостей

Комплексное тестирование на проникновение

Транспортная компания – один из лидеров российского рынка в сегментах пассажирских и грузовых перевозок. Компания федерального масштаба с развитой распределенной структурой и множеством сетевых абонентов: 500+ IP-адресов.

Анализ защищенности и аттестация объектов информатизации

Задача

Оценка уровня информационной безопасности корпоративных систем и отдельных сервисов заказчика ввиду модернизации инфраструктуры и имплементации новых систем

Решение

Комплексное тестирование и аудит безопасности информационных систем
Внешнее и внутреннее тестирование на проникновение с применением методов социальной инженерии
Аттестация объектов информатизации на предмет выполнения требований регулятора (приказ ФСТЭК №31)

Результат

Подробный отчёт о наличии уязвимых мест в текущей инфраструктуре и сервисах заказчика
Рекомендации по созданию безопасной и устойчивой структуры функционирования
Выполнение требований регулятора

Анализ защищенности и аттестация объектов информатизации

Металлургическая компания