Размер шрифта

Цвет фона и шрифта

Изображения

Озвучивание текста

Обычная версия сайта

Отправить заявку

8 (804) 700-79-96
- Телефоны
- 8 (804) 700-79-96
- Заказать звонок
143404, Московская область, г Красногорск, Дачная ул, д. 11а, офис 14/37 ком. 15
Торгово-деловой центр «Парк Авеню»
inbox@radcop.online
Прием звонков:
Пн - Вс, без выходных.
С 08:00 до 20:00 по Московскому времени

Внешнее тестирование на проникновение

Стоимость от 290 000 руб

от 15 дней

Скачать презентацию

Получить коммерческое предложение

Более 60 тестирований Проведено в прошлом году

Бесплатно перепроверим выявленные уязвимости После их исправления Заказчиком

NDA превыше всего Гарантируем конфиденциальность ваших задач

Профессиональная команда В среднем более 10 лет в индустрии

Бесплатное консультационное сопровождение По согласованному SLA в течение 1 года

Цель внешнего тестирования на проникновение (внешнего пентеста) – найти и эксплуатировать уязвимости внешней ИТ-инфраструктуры, которые могут быть использованы злоумышленниками для несанкционированного доступа к конфиденциальной информации.

Состав услуги

Разведка и подготовка (Reconnaissance): пассивный и активный сбор информации о целевой инфраструктуре (домены, IP-адреса, открытые порты, используемые технологии) из публичных источников (интернет);
Экспертный поиск и эксплуатация уязвимостей (Exploitation): ручное тестирование и попытки реальной эксплуатации найденных уязвимостей (проникновение) для подтверждения их критичности и оценки возможного ущерба. Пентестеры применяют методы автоматической и ручной проверки;
Углубленный анализ и развитие атаки (Post-Exploitation): оценка возможностей развития успешной атаки внутри периметра после первоначального проникновения;
Составление детального отчета: фиксация всех этапов внешнего пентеста, а также перечень найденных уязвимостей, оценка рисков и составление практических рекомендаций по устранению.

Преимущества проведения пентеста в РАД КОП

Все работы выполняются по договору NDA Исходный код, сетевые данные, отчёты и логфайлы передаются только заказчику, не передаются третьим лицам. Используются только безопасные каналы связи. Исследование проводится в согласованные окна и по согласованному ТЗ.

Применяем международные стандарты и руководства по обеспечению информационной безопасности, в том числе:

PCI DSS Penetration testing guidance (руководство по проведению тестирования на проникновение PCI DSS)
OWASP WSTG (руководство по тестированию безопасности веб-приложений)
OSSTMM (методология тестирования безопасности открытых систем)
РС БР ИББС-2.6-2014 (рекомендации в области стандартизации Банка России)

Бесплатно перепроверим выявленные уязвимости после их исправления В течении 20 дней после окончания работ. Что позволит вам убедиться в корректности устранения ранее выявленных уязвимостей и безопасности ИТ-инфраструктуры.

Консультационное сопровождение По согласованному SLA в течение 1 года.

Проекты

Кейс

Предотвращение захвата сети банка через уязвимость у стороннего разработчика

Кейс

Предотвращение раскрытия клиентских данных в e-commerce проекте

Достижение

Тестирование на проникновение

Более 60 завершенных пентестов в рамках положений Банка России (757-П, 821-П, 851-П) и PCI DSS

Наши клиенты

Все клиенты

Благодарственные письма

Этапы работы

Сбор информации и подготовка к атакам;
Определение активных узлов и сервисов на внешнем периметре;
Сканирование внешнего периметра с целью выявления уязвимостей информационных ресурсов и сервисов;
Экспертный поиск и эксплуатация атак на внешний периметр;
Формирование рекомендаций по устранению уязвимостей.

Результат внешнего пентеста

Результаты работ оформляются в детальный отчет, содержащий следующие элементы:

перечень проверенных систем и/или границы услуг;
оценку критичности выявленных уязвимостей и ошибок конфигурации обнаруженных систем;
детализацию используемых векторов атак и методов эксплуатации выявленных уязвимостей (включая свидетельства успешных эксплуатаций уязвимостей);
описание рисков выявленных уязвимостей для организации;
рекомендации по устранению выявленных уязвимостей;
другую ценную информацию о проведенном аудите.

Напишите нам, и наши специалисты с удовольствием ответят на все интересующие Вас вопросы!

Отправить заявку

Наша команда

ПК «РАД КОП» имеет лицензию ФСТЭК России на техническую защиту конфиденциальной информации, входит в Ассоциацию пользователей стандартов по информационной безопасности «АБИСС» и комитет по информационной безопасности Ассоциации российских банков.

В нашей команде работают квалифицированные эксперты в области анализа защищенности, тестирований на проникновение и анализа уязвимостей, а также социально-инженерных тестов. Все специалисты имеют релевантный опыт работы в сфере информационной безопасности не менее 5 лет.

Мы грамотно сочетаем методологическую, техническую и правовую экспертизу, что позволяет удовлетворять как потребностям в комплаенсе, так и задачам обеспечения фактической защищенности клиентов в техническом отношении.

Наши эксперты публикуют статьи и исследования, ведут популярные каналы: sec_devops, pathsecure, infobes, radcop_online, преподают в Moscow Digital School и Академии АИС, участвуют и организуют профильные конференции conf.abiss, coop-days, поддерживают сообщество и базу знаний «ВИКИ ГОСТ 57580».

Лицензии и сертификаты