открыть менюзакрыть меню наши контакты

Тестирование на проникновение в корпоративную информационную систему (PENTEST- penetration test)

   В современном обществе, где любой подросток может обнаружить уязвимость в IT- инфраструктуре организации и использовать ее в своих целях, информационная безопасность компании является одним из важнейших условий стабильной и непрерывной работы. Утечки информации несут в себе множество негативных последствий для допустивших их компаний, а именно серьезный финансовый ущерб и удар по репутации.

Кому это нужно?

    Злоумышленники используют различные уловки для того, чтобы проникнуть в Вашу систему и получить необходимую информацию. И если Вам кажется, что все под контролем, у Вас установлены самые эффективные средства защиты и Вам ничего не грозит, то вероятно, что это не так. Поэтому каждая организация должна быть уверена в том, что их информация находится под защитой.

    Тест на проникновение проводится с целью выявления существующих уязвимых мест в элементах ИТ инфраструктуры, практической демонстрации возможности использования уязвимостей (на примере наиболее критических) и формирования рекомендаций по устранению выявленных уязвимостей.

    Тест на проникновения может проводиться для периметра корпоративной сети (внешний тест) и для внутренних ресурсов (внутренний тест). Работы могут проводиться с уведомлением администраторов и пользователей тестируемой системы, либо без него. В ходе внутреннего тестирования может использоваться как ноутбук аудитора, так и стандартное рабочее место пользователя заказчика. В процессе тестирования используются как инструментальные средства, так и ручные методы анализа.

Аттестация автоматизированных систем, обрабатывающих сведения, составляющие государственную тайну/конфиденциальную информациюАттестация помещений для обсуждения сведений, составляющих государственную тайну/конфиденциальную информациюАттестация локальных вычислительных сетей (ЛВС), обрабатывающих данные, составляющие государственную тайну/конфиденциальную информациюПоставка средств защиты от коммерческого/промышленного шпионажаПоиск подслушивающих устройствЗащита государственных информационных системЗащита ключевых систем информационной инфраструктурыСпециальные исследования и проверка техникиЗащита персональных данныхЗащита коммерческой тайныЗащищенные сети передачи данныхМониторинг уровня защищенности it- инфраструктуры компанииБезопасность критической Информационной инфраструктурыТестирование на проникновение в корпоративную информационную систему (PENTEST- penetration test)Защита WEB-приложений