Размер шрифта
Цвет фона и шрифта
Изображения
Озвучивание текста
Обычная версия сайта
Комплексные услуги в области информационной безопасности
8 (804) 700-79-96
8 (804) 700-79-96
Заказать звонок
E-mail
inbox@radcop.online
Адрес
143404, Московская область, г. Красногорск, ул. Дачная, д. 11а
Торгово-деловой центр «Парк Авеню»​
3 этаж, каб. 15 и 20
Режим работы
Прием звонков:
Пн - Вс, без выходных.
С 08:00 до 20:00 по Московскому времени
Отправить заявку
ОРГАНИЗАЦИЯ
  • О компании
  • Команда
  • Лицензии и сертификаты
  • Проекты
  • Наши клиенты
  • Благодарности
  • Партнеры
  • Вакансии
  • Реквизиты
УСЛУГИ
  • Техника и инженерия
    • Тестирование на проникновение (Pentest)
    • Анализ защищенности
    • Безопасная разработка программного обеспечения и DevSecOps
    • Ред Тим (Red Team)
    • Комплексный ИТ-аудит
    • Внедрение средств защиты информации
    • Обеспечение физической безопасности объектов
  • Методология и комплаенс
    • Оценка соответствия требованиям стандартов и законодательства
    • Подготовка к проверкам регуляторов и внешних организаций
    • Разработка пакетов внутренних нормативных документов "под ключ"
    • Анализ рисков информационной безопасности
    • Аттестация на соответствие требованиям приказов ФСТЭК России
    • Внедрение комплексной системы обеспечения информационной безопасности
    • Разработка стандартов конфигурации системных компонентов
  • Аутсорсинг и консультации
    • Аутсорсинг информационной безопасности
    • Аутсорсинг DevOps / DevSecOps
    • Экспресс-аудит информационной безопасности / IT
    • Консалтинг ИБ
    • Проведение обучающих мероприятий и семинаров
    • Выстраивание процесса киберучений
    • Рекрутинг и подбор персонала
БЛОГ
МЕРОПРИЯТИЯ И КУРСЫ
КОНТАКТЫ
Комплексные услуги в области информационной безопасности
8 (804) 700-79-96
8 (804) 700-79-96
Заказать звонок
E-mail
inbox@radcop.online
Адрес
143404, Московская область, г. Красногорск, ул. Дачная, д. 11а
Торгово-деловой центр «Парк Авеню»​
3 этаж, каб. 15 и 20
Режим работы
Прием звонков:
Пн - Вс, без выходных.
С 08:00 до 20:00 по Московскому времени
Заказать звонок
ОРГАНИЗАЦИЯ
  • О компании
  • Команда
  • Лицензии и сертификаты
  • Проекты
  • Наши клиенты
  • Благодарности
  • Партнеры
  • Вакансии
  • Реквизиты
УСЛУГИ
  • Техника и инженерия
    • Тестирование на проникновение (Pentest)      
      • Внешнее тестирование на проникновение
      • Внутреннее тестирование на проникновение
      • Тестирование на проникновение беспроводных сетей
      • Тестирование на проникновение в базы данных
      • Тестирование на проникновение веб-приложений
      • Тестирование на проникновение мобильных приложений
      • Тестирование на устойчивость к DoS атакам
      • Социально-инженерное тестирование
    • Анализ защищенности      
      • Анализ защищенности внешнего периметра
      • Анализ защищенности внутреннего периметра
      • Анализ защищенности приложений
      • Аудит исходного кода
      • Комплексный анализ защищенности
    • Безопасная разработка программного обеспечения и DevSecOps
    • Ред Тим (Red Team)
    • Комплексный ИТ-аудит
    • Внедрение средств защиты информации
    • Обеспечение физической безопасности объектов
  • Методология и комплаенс
    • Оценка соответствия требованиям стандартов и законодательства      
      • 152-ФЗ и ПДн
      • 187-ФЗ и КИИ
      • Положение Банка России №683-П
      • Положение Банка России №821-П
      • Положение Банка России №757-П
      • Положение Банка России №802-П
      • ОУД4 (ГОСТ Р 15408-3 и Профиль защиты Банка России)
      • Семейство стандартов ГОСТ Р 57580
      • SWIFT CSCF
      • Оценка соответствия ISO 27x
      • Оценка соответствия PCI DSS 4
      • Иные стандарты и лучшие практики (NIST, CIS, ISO и т.д.)
    • Подготовка к проверкам регуляторов и внешних организаций      
      • Due diligence "третьей стороны"
      • Банк России
      • Роскомнадзор
      • ФСТЭК России и ФСБ России
    • Разработка пакетов внутренних нормативных документов "под ключ"      
      • Банк России
      • Гармонизация различных веток законодательства
      • КИИ
      • Лучшие практики
      • Персональные данные
    • Анализ рисков информационной безопасности      
      • Анализ и оценка рисков по собственной методологии
      • Моделирование угроз по методикам ФСТЭК России и ФСБ России
      • Обеспечение операционной надежности для КО или НФО (779-П или 787-П)
      • Управление операционными рисками кредитных организаций (716-П)
      • Иные практики (включая использование собственной методологии клиента)
    • Аттестация на соответствие требованиям приказов ФСТЭК России      
      • Аттестация на соответствие требованиям по безопасности объектов КИИ
      • Аттестация на соответствие требованиям по защите информации в ГИС
    • Внедрение комплексной системы обеспечения информационной безопасности
    • Разработка стандартов конфигурации системных компонентов
  • Аутсорсинг и консультации
    • Аутсорсинг информационной безопасности
    • Аутсорсинг DevOps / DevSecOps
    • Экспресс-аудит информационной безопасности / IT
    • Консалтинг ИБ
    • Проведение обучающих мероприятий и семинаров
    • Выстраивание процесса киберучений
    • Рекрутинг и подбор персонала
БЛОГ
МЕРОПРИЯТИЯ И КУРСЫ
КОНТАКТЫ
    Телефоны
    8 (804) 700-79-96
    Заказать звонок
    • ОРГАНИЗАЦИЯ
      • ОРГАНИЗАЦИЯ
      • О компании
      • Команда
      • Лицензии и сертификаты
      • Проекты
      • Наши клиенты
      • Благодарности
      • Партнеры
      • Вакансии
      • Реквизиты
    • УСЛУГИ
      • УСЛУГИ
      • Техника и инженерия
        • Техника и инженерия
        • Тестирование на проникновение (Pentest)
          • Тестирование на проникновение (Pentest)
          • Внешнее тестирование на проникновение
          • Внутреннее тестирование на проникновение
          • Тестирование на проникновение беспроводных сетей
          • Тестирование на проникновение в базы данных
          • Тестирование на проникновение веб-приложений
          • Тестирование на проникновение мобильных приложений
          • Тестирование на устойчивость к DoS атакам
          • Социально-инженерное тестирование
        • Анализ защищенности
          • Анализ защищенности
          • Анализ защищенности внешнего периметра
          • Анализ защищенности внутреннего периметра
          • Анализ защищенности приложений
          • Аудит исходного кода
          • Комплексный анализ защищенности
        • Безопасная разработка программного обеспечения и DevSecOps
        • Ред Тим (Red Team)
        • Комплексный ИТ-аудит
        • Внедрение средств защиты информации
        • Обеспечение физической безопасности объектов
      • Методология и комплаенс
        • Методология и комплаенс
        • Оценка соответствия требованиям стандартов и законодательства
          • Оценка соответствия требованиям стандартов и законодательства
          • 152-ФЗ и ПДн
          • 187-ФЗ и КИИ
          • Положение Банка России №683-П
          • Положение Банка России №821-П
          • Положение Банка России №757-П
          • Положение Банка России №802-П
          • ОУД4 (ГОСТ Р 15408-3 и Профиль защиты Банка России)
          • Семейство стандартов ГОСТ Р 57580
          • SWIFT CSCF
          • Оценка соответствия ISO 27x
          • Оценка соответствия PCI DSS 4
          • Иные стандарты и лучшие практики (NIST, CIS, ISO и т.д.)
        • Подготовка к проверкам регуляторов и внешних организаций
          • Подготовка к проверкам регуляторов и внешних организаций
          • Due diligence "третьей стороны"
          • Банк России
          • Роскомнадзор
          • ФСТЭК России и ФСБ России
        • Разработка пакетов внутренних нормативных документов "под ключ"
          • Разработка пакетов внутренних нормативных документов "под ключ"
          • Банк России
          • Гармонизация различных веток законодательства
          • КИИ
          • Лучшие практики
          • Персональные данные
        • Анализ рисков информационной безопасности
          • Анализ рисков информационной безопасности
          • Анализ и оценка рисков по собственной методологии
          • Моделирование угроз по методикам ФСТЭК России и ФСБ России
          • Обеспечение операционной надежности для КО или НФО (779-П или 787-П)
          • Управление операционными рисками кредитных организаций (716-П)
          • Иные практики (включая использование собственной методологии клиента)
        • Аттестация на соответствие требованиям приказов ФСТЭК России
          • Аттестация на соответствие требованиям приказов ФСТЭК России
          • Аттестация на соответствие требованиям по безопасности объектов КИИ
          • Аттестация на соответствие требованиям по защите информации в ГИС
        • Внедрение комплексной системы обеспечения информационной безопасности
        • Разработка стандартов конфигурации системных компонентов
      • Аутсорсинг и консультации
        • Аутсорсинг и консультации
        • Аутсорсинг информационной безопасности
        • Аутсорсинг DevOps / DevSecOps
        • Экспресс-аудит информационной безопасности / IT
        • Консалтинг ИБ
        • Проведение обучающих мероприятий и семинаров
        • Выстраивание процесса киберучений
        • Рекрутинг и подбор персонала
    • БЛОГ
    • МЕРОПРИЯТИЯ И КУРСЫ
    • КОНТАКТЫ
    Отправить заявку
    • 8 (804) 700-79-96
      • Телефоны
      • 8 (804) 700-79-96
      • Заказать звонок
    • 143404, Московская область, г. Красногорск, ул. Дачная, д. 11а
      Торгово-деловой центр «Парк Авеню»​
      3 этаж, каб. 15 и 20
    • inbox@radcop.online
    • Прием звонков:
      Пн - Вс, без выходных.
      С 08:00 до 20:00 по Московскому времени

    Внутреннее тестирование на проникновение

    Главная
    —
    Услуги
    —
    Техника и инженерия
    —
    Тестирование на проникновение (Pentest)
    —Внутреннее тестирование на проникновение
    от 590 000 руб от 20 дней
    Скачать презентацию
    Получить коммерческое предложение
    Более 60 тестирований Проведено в прошлом году
    Перепроверим выявленные уязвимости После их исправления Заказчиком
    NDA превыше всего Гарантируем конфиденциальность ваших задач

    Целью выполнения внутреннего тестирования является попытка несанкционированного доступа к защищаемой информации и сервисам Заказчика «изнутри», исследование перспектив развития подобных атак. Услуги на данном этапе заключаются в моделировании действий потенциального внутреннего злоумышленника:

    • Не являющегося зарегистрированным пользователем ЛВС и не имеющего доступа к информационным ресурсам предприятия, но имеющего доступ в контролируемую зону, в пользовательский сегмент (фактически имеющего возможность подключения к порту Ethernet ЛВС предприятия) - «Черный ящик»;
    • Являющегося зарегистрированным пользователем, осуществляющим доступ с рабочего места - «Серый ящик».
    Состав услуги
    • Сбор сведений о ЛВС Заказчика изнутри сети;
    • Определение типов и версий устройств, ОС, сетевых сервисов и приложений по реакции на внешнее воздействие;
    • Моделирование атак на сетевом уровне;
    • Проверка корректности сетевой сегментации, но не более, чем с тремя перестановками хоста исследователя между сегментами сети;
    • Идентификация уязвимостей рабочих станций пользователей, компонентов информационных систем, сетевого оборудования и сетевых средств защиты;
    • Моделирование атак на уровне приложений, сетевых сервисов и ОС, с использованием специализированных средств и сведений об известных уязвимостях в отношении выявленных систем.
    Отчет

    Результаты предшествующих услуг оформляются в детальный отчет, содержащий перечень проверенных систем и/или границы услуг, описание и результаты выполненных проверок (включая свидетельства успешных эксплуатаций уязвимостей), а также рекомендации по их устранению.

    Отчет содержит:

    • Перечень проверенных систем и/или границы услуг;
    • Оценку критичности выявленных уязвимостей и ошибок конфигурации обнаруженных систем;
    • Детализацию используемых векторов атак и методов эксплуатации выявленных уязвимостей (включая свидетельства успешных эксплуатаций уязвимостей);
    • Описание рисков выявленных уязвимостей для организации;
    • Рекомендации по устранению выявленных уязвимостей;
    • Другую ценную информацию о проведенном аудите.
    Лицензии и сертификаты
    Лицензия ФСТЭК России на техническую защиту конфиденциальной информации
    Лицензия ФСТЭК России на техническую защиту конфиденциальной информации
    CEH (Certified Ethical Hacker)
    CEH (Certified Ethical Hacker)
    OSCP (Offensive Security Certified Professional)
    OSCP (Offensive Security Certified Professional)
    Проекты
    Тестирование на проникновение
    Более 60 завершенных пентестов в рамках положений Банка России (683-П, 757-П, 821-П) и PCI DSS
    Роли в команде
    Пентестер

    Занимается выявлением уязвимостей на внешнем и внутреннем периметре организации, а также в рамках тестирования беспроводных сетей и социально-инженерного тестирования.
    Менеджер проектов
    Занимается координацией ролей в проектной команде и сопровождением вашего проекта от стадии пресейла и формирования технического задания, до завершения работ и приемки результатов по чек-листу.
    Благодарственные письма
    Генеральный директор
    Савина Т.Е.

    03.03.2022

    ООО «Кибертоника» разрабатывает антифрод решения и взаимодействуя с банковскими организациями и нормативами Центрального Банка регулярно сталкивается с разнообразными вопросами в области информационной безопасности.

    На протяжении последних трех лет мы сотрудничаем с консультантом по информационной безопасности Рустамом Гусейновым и ООО «ВЦ Инлайн (бренд Rad Сор), модель работы которого в режиме «бутика информационной безопасности» позволяет предоставлять комплексные услуги высокого качества по таким разным задачам как соответствие компаний требованиям стандарта PCI DSS и законодательства о персональных данных, так вопросам технической защищенности информационных систем, проведения тестирований на проникновения. Одним из главных преимуществ этого коллектива является его гибкость, выражающаяся в умении и готовности делать разнообразные проекты разного уровня сложности и объема работ: от кратких аналитических записок, до полномасштабных проектов по комплексному аудиту.

    Хотим подтвердить положительные результаты нашего сотрудничества с группой Rad Cор, и готовы рекомендовать их как надежных партнеров и квалифицированных специалистов.

    Рекомендательное письмо Кибертоника
    386,6 Кб
    Наши клиенты
    Т-банк
    Белгородсоцбанк
    Raketa
    creditexpress
    You do
    Cybertonica
    Сайпикс
    Консоль
    Крок
    Как начать с нами работать
    Отправить заявку или позвонить нашему менеджеру;
    Забронировать удобное время для обсуждения задачи с проектной командой;
    Согласовать техническое задание и формат работ;
    Заключить договор.
    Отправить заявку
    Назад к списку


    • Техника и инженерия
      • Тестирование на проникновение (Pentest)
        • Внешнее тестирование на проникновение
        • Внутреннее тестирование на проникновение
        • Тестирование на проникновение беспроводных сетей
        • Тестирование на проникновение в базы данных
        • Тестирование на проникновение веб-приложений
        • Тестирование на проникновение мобильных приложений
        • Тестирование на устойчивость к DoS атакам
        • Социально-инженерное тестирование
      • Анализ защищенности
      • Безопасная разработка программного обеспечения и DevSecOps
      • Ред Тим (Red Team)
      • Комплексный ИТ-аудит
      • Внедрение средств защиты информации
      • Обеспечение физической безопасности объектов
    • Методология и комплаенс
      • Оценка соответствия требованиям стандартов и законодательства
        • 152-ФЗ и ПДн
        • 187-ФЗ и КИИ
        • Положение Банка России №683-П
        • Положение Банка России №821-П
        • Положение Банка России №757-П
        • Положение Банка России №802-П
        • ОУД4 (ГОСТ Р 15408-3 и Профиль защиты Банка России)
        • Семейство стандартов ГОСТ Р 57580
        • SWIFT CSCF
        • Оценка соответствия ISO 27x
        • Оценка соответствия PCI DSS 4
        • Иные стандарты и лучшие практики (NIST, CIS, ISO и т.д.)
      • Подготовка к проверкам регуляторов и внешних организаций
        • Due diligence "третьей стороны"
        • Банк России
        • Роскомнадзор
        • ФСТЭК России и ФСБ России
      • Разработка пакетов внутренних нормативных документов "под ключ"
        • Банк России
        • Гармонизация различных веток законодательства
        • КИИ
        • Лучшие практики
        • Персональные данные
      • Анализ рисков информационной безопасности
        • Анализ и оценка рисков по собственной методологии
        • Моделирование угроз по методикам ФСТЭК России и ФСБ России
        • Обеспечение операционной надежности для КО или НФО (779-П или 787-П)
        • Управление операционными рисками кредитных организаций (716-П)
        • Иные практики (включая использование собственной методологии клиента)
      • Аттестация на соответствие требованиям приказов ФСТЭК России
        • Аттестация на соответствие требованиям по безопасности объектов КИИ
        • Аттестация на соответствие требованиям по защите информации в ГИС
      • Внедрение комплексной системы обеспечения информационной безопасности
      • Разработка стандартов конфигурации системных компонентов
    • Аутсорсинг и консультации
      • Аутсорсинг информационной безопасности
      • Аутсорсинг DevOps / DevSecOps
      • Экспресс-аудит информационной безопасности / IT
      • Консалтинг ИБ
      • Проведение обучающих мероприятий и семинаров
      • Выстраивание процесса киберучений
      • Рекрутинг и подбор персонала
    Техника и инженерия
    Тестирование на проникновение (Pentest)
    Анализ защищенности
    Безопасная разработка программного обеспечения и DevSecOps
    Ред Тим (Red Team)
    Комплексный ИТ-аудит
    Внедрение средств защиты информации
    Обеспечение физической безопасности объектов
    Методология и комплаенс
    Оценка соответствия требованиям стандартов и законодательства
    Подготовка к проверкам регуляторов и внешних организаций
    Разработка пакетов внутренних нормативных документов "под ключ"
    Анализ рисков информационной безопасности
    Внедрение комплексной системы обеспечения информационной безопасности
    Разработка стандартов конфигурации системных компонентов
    Аутсорсинг и консультации
    Аутсорсинг информационной безопасности
    Аутсорсинг DevOps / DevSecOps
    Экспресс-аудит информационной безопасности / IT
    Консалтинг ИБ
    Проведение обучающих мероприятий и семинаров
    Выстраивание процесса киберучений
    Рекрутинг и подбор персонала
    О компании
    Команда
    Лицензии и сертификаты
    Проекты
    Наши клиенты
    Партнеры
    Мероприятия и курсы
    Блог
    Вакансии
    Реквизиты
    Карта сайта
    8 (804) 700-79-96
    8 (804) 700-79-96
    Заказать звонок
    E-mail
    inbox@radcop.online
    Адрес
    143404, Московская область, г. Красногорск, ул. Дачная, д. 11а
    Торгово-деловой центр «Парк Авеню»​
    3 этаж, каб. 15 и 20
    Режим работы
    Прием звонков:
    Пн - Вс, без выходных.
    С 08:00 до 20:00 по Московскому времени
    Заказать звонок
    inbox@radcop.online
    143404, Московская область, г. Красногорск, ул. Дачная, д. 11а
    Торгово-деловой центр «Парк Авеню»​
    3 этаж, каб. 15 и 20
    © 2024 RAD COP
    Политика конфиденциальности
    Поиск по сайту