Размер шрифта
Цвет фона и шрифта
Изображения
Озвучивание текста
Обычная версия сайта
Комплексные услуги в области информационной безопасности
8 (804) 700-79-96
8 (804) 700-79-96
Заказать звонок
E-mail
inbox@radcop.online
Адрес
143404, Московская область, г. Красногорск, ул. Дачная, д. 11а
Торгово-деловой центр «Парк Авеню»​
3 этаж, каб. 15 и 20
Режим работы
Прием звонков:
Пн - Вс, без выходных.
С 08:00 до 20:00 по Московскому времени
Отправить заявку
ОРГАНИЗАЦИЯ
  • О компании
  • Команда
  • Лицензии и сертификаты
  • Проекты
  • Наши клиенты
  • Благодарности
  • Партнеры
  • Вакансии
  • Реквизиты
УСЛУГИ
  • Техника и инженерия
    • Тестирование на проникновение (Pentest)
    • Анализ защищенности
    • Безопасная разработка программного обеспечения и DevSecOps
    • Ред Тим (Red Team)
    • Комплексный ИТ-аудит
    • Внедрение средств защиты информации
    • Обеспечение физической безопасности объектов
  • Методология и комплаенс
    • Оценка соответствия требованиям стандартов и законодательства
    • Подготовка к проверкам регуляторов и внешних организаций
    • Разработка пакетов внутренних нормативных документов "под ключ"
    • Анализ рисков информационной безопасности
    • Аттестация на соответствие требованиям приказов ФСТЭК России
    • Внедрение комплексной системы обеспечения информационной безопасности
    • Разработка стандартов конфигурации системных компонентов
  • Аутсорсинг и консультации
    • Аутсорсинг информационной безопасности
    • Аутсорсинг DevOps / DevSecOps
    • Экспресс-аудит информационной безопасности / IT
    • Консалтинг ИБ
    • Проведение обучающих мероприятий и семинаров
    • Выстраивание процесса киберучений
    • Рекрутинг и подбор персонала
БЛОГ
МЕРОПРИЯТИЯ И КУРСЫ
КОНТАКТЫ
Комплексные услуги в области информационной безопасности
8 (804) 700-79-96
8 (804) 700-79-96
Заказать звонок
E-mail
inbox@radcop.online
Адрес
143404, Московская область, г. Красногорск, ул. Дачная, д. 11а
Торгово-деловой центр «Парк Авеню»​
3 этаж, каб. 15 и 20
Режим работы
Прием звонков:
Пн - Вс, без выходных.
С 08:00 до 20:00 по Московскому времени
Заказать звонок
ОРГАНИЗАЦИЯ
  • О компании
  • Команда
  • Лицензии и сертификаты
  • Проекты
  • Наши клиенты
  • Благодарности
  • Партнеры
  • Вакансии
  • Реквизиты
УСЛУГИ
  • Техника и инженерия
    • Тестирование на проникновение (Pentest)      
      • Внешнее тестирование на проникновение
      • Внутреннее тестирование на проникновение
      • Тестирование на проникновение беспроводных сетей
      • Тестирование на проникновение в базы данных
      • Тестирование на проникновение веб-приложений
      • Тестирование на проникновение мобильных приложений
      • Тестирование на устойчивость к DoS атакам
      • Социально-инженерное тестирование
    • Анализ защищенности      
      • Анализ защищенности внешнего периметра
      • Анализ защищенности внутреннего периметра
      • Анализ защищенности приложений
      • Аудит исходного кода
      • Комплексный анализ защищенности
    • Безопасная разработка программного обеспечения и DevSecOps
    • Ред Тим (Red Team)
    • Комплексный ИТ-аудит
    • Внедрение средств защиты информации
    • Обеспечение физической безопасности объектов
  • Методология и комплаенс
    • Оценка соответствия требованиям стандартов и законодательства      
      • 152-ФЗ и ПДн
      • 187-ФЗ и КИИ
      • Положение Банка России №683-П
      • Положение Банка России №821-П
      • Положение Банка России №757-П
      • Положение Банка России №802-П
      • ОУД4 (ГОСТ Р 15408-3 и Профиль защиты Банка России)
      • Семейство стандартов ГОСТ Р 57580
      • SWIFT CSCF
      • Оценка соответствия ISO 27x
      • Оценка соответствия PCI DSS 4
      • Иные стандарты и лучшие практики (NIST, CIS, ISO и т.д.)
    • Подготовка к проверкам регуляторов и внешних организаций      
      • Due diligence "третьей стороны"
      • Банк России
      • Роскомнадзор
      • ФСТЭК России и ФСБ России
    • Разработка пакетов внутренних нормативных документов "под ключ"      
      • Банк России
      • Гармонизация различных веток законодательства
      • КИИ
      • Лучшие практики
      • Персональные данные
    • Анализ рисков информационной безопасности      
      • Анализ и оценка рисков по собственной методологии
      • Моделирование угроз по методикам ФСТЭК России и ФСБ России
      • Обеспечение операционной надежности для КО или НФО (779-П или 787-П)
      • Управление операционными рисками кредитных организаций (716-П)
      • Иные практики (включая использование собственной методологии клиента)
    • Аттестация на соответствие требованиям приказов ФСТЭК России      
      • Аттестация на соответствие требованиям по безопасности объектов КИИ
      • Аттестация на соответствие требованиям по защите информации в ГИС
    • Внедрение комплексной системы обеспечения информационной безопасности
    • Разработка стандартов конфигурации системных компонентов
  • Аутсорсинг и консультации
    • Аутсорсинг информационной безопасности
    • Аутсорсинг DevOps / DevSecOps
    • Экспресс-аудит информационной безопасности / IT
    • Консалтинг ИБ
    • Проведение обучающих мероприятий и семинаров
    • Выстраивание процесса киберучений
    • Рекрутинг и подбор персонала
БЛОГ
МЕРОПРИЯТИЯ И КУРСЫ
КОНТАКТЫ
    Телефоны
    8 (804) 700-79-96
    Заказать звонок
    • ОРГАНИЗАЦИЯ
      • ОРГАНИЗАЦИЯ
      • О компании
      • Команда
      • Лицензии и сертификаты
      • Проекты
      • Наши клиенты
      • Благодарности
      • Партнеры
      • Вакансии
      • Реквизиты
    • УСЛУГИ
      • УСЛУГИ
      • Техника и инженерия
        • Техника и инженерия
        • Тестирование на проникновение (Pentest)
          • Тестирование на проникновение (Pentest)
          • Внешнее тестирование на проникновение
          • Внутреннее тестирование на проникновение
          • Тестирование на проникновение беспроводных сетей
          • Тестирование на проникновение в базы данных
          • Тестирование на проникновение веб-приложений
          • Тестирование на проникновение мобильных приложений
          • Тестирование на устойчивость к DoS атакам
          • Социально-инженерное тестирование
        • Анализ защищенности
          • Анализ защищенности
          • Анализ защищенности внешнего периметра
          • Анализ защищенности внутреннего периметра
          • Анализ защищенности приложений
          • Аудит исходного кода
          • Комплексный анализ защищенности
        • Безопасная разработка программного обеспечения и DevSecOps
        • Ред Тим (Red Team)
        • Комплексный ИТ-аудит
        • Внедрение средств защиты информации
        • Обеспечение физической безопасности объектов
      • Методология и комплаенс
        • Методология и комплаенс
        • Оценка соответствия требованиям стандартов и законодательства
          • Оценка соответствия требованиям стандартов и законодательства
          • 152-ФЗ и ПДн
          • 187-ФЗ и КИИ
          • Положение Банка России №683-П
          • Положение Банка России №821-П
          • Положение Банка России №757-П
          • Положение Банка России №802-П
          • ОУД4 (ГОСТ Р 15408-3 и Профиль защиты Банка России)
          • Семейство стандартов ГОСТ Р 57580
          • SWIFT CSCF
          • Оценка соответствия ISO 27x
          • Оценка соответствия PCI DSS 4
          • Иные стандарты и лучшие практики (NIST, CIS, ISO и т.д.)
        • Подготовка к проверкам регуляторов и внешних организаций
          • Подготовка к проверкам регуляторов и внешних организаций
          • Due diligence "третьей стороны"
          • Банк России
          • Роскомнадзор
          • ФСТЭК России и ФСБ России
        • Разработка пакетов внутренних нормативных документов "под ключ"
          • Разработка пакетов внутренних нормативных документов "под ключ"
          • Банк России
          • Гармонизация различных веток законодательства
          • КИИ
          • Лучшие практики
          • Персональные данные
        • Анализ рисков информационной безопасности
          • Анализ рисков информационной безопасности
          • Анализ и оценка рисков по собственной методологии
          • Моделирование угроз по методикам ФСТЭК России и ФСБ России
          • Обеспечение операционной надежности для КО или НФО (779-П или 787-П)
          • Управление операционными рисками кредитных организаций (716-П)
          • Иные практики (включая использование собственной методологии клиента)
        • Аттестация на соответствие требованиям приказов ФСТЭК России
          • Аттестация на соответствие требованиям приказов ФСТЭК России
          • Аттестация на соответствие требованиям по безопасности объектов КИИ
          • Аттестация на соответствие требованиям по защите информации в ГИС
        • Внедрение комплексной системы обеспечения информационной безопасности
        • Разработка стандартов конфигурации системных компонентов
      • Аутсорсинг и консультации
        • Аутсорсинг и консультации
        • Аутсорсинг информационной безопасности
        • Аутсорсинг DevOps / DevSecOps
        • Экспресс-аудит информационной безопасности / IT
        • Консалтинг ИБ
        • Проведение обучающих мероприятий и семинаров
        • Выстраивание процесса киберучений
        • Рекрутинг и подбор персонала
    • БЛОГ
    • МЕРОПРИЯТИЯ И КУРСЫ
    • КОНТАКТЫ
    Отправить заявку
    • 8 (804) 700-79-96
      • Телефоны
      • 8 (804) 700-79-96
      • Заказать звонок
    • 143404, Московская область, г. Красногорск, ул. Дачная, д. 11а
      Торгово-деловой центр «Парк Авеню»​
      3 этаж, каб. 15 и 20
    • inbox@radcop.online
    • Прием звонков:
      Пн - Вс, без выходных.
      С 08:00 до 20:00 по Московскому времени

    Социально-инженерное тестирование

    Главная
    —
    Услуги
    —
    Техника и инженерия
    —
    Тестирование на проникновение (Pentest)
    —Социально-инженерное тестирование
    от 350 000 руб от 15 дней
    Скачать презентацию
    Получить коммерческое предложение
    NDA превыше всего Гарантируем конфиденциальность ваших задач
    Профессиональная команда В среднем более 10 лет в индустрии

    Целью проведения социально-инженерного тестирования является оценка осведомленности сотрудников в вопросах информационной безопасности

    Состав услуги

    Социально-инженерное тестирование включает в себя:

    • Получение списка адресов сотрудников для исследования;
    • Согласование сценариев атак, типовых шаблонов писем и полезной нагрузки;
    • Согласование формата фишингового сайта и иных инструментов, применяемых в исследовании;
    • Проведение серии атак;
    • Формирование заключения о степени подготовленности пользователей и результативности социальной инженерии.

    Тестирование сотрудников предприятия осуществляется в зависимости от определенного заказчика метода:

    • Социальная инженерия может быть использована как часть внешнего/внутреннего тестирования на проникновение (данные, полученные в результате тестов, могут быть использованы в рамках внешнего/внутреннего теста на проникновение). Данный метод подразумевает проработку легенды, выбор оптимальных каналов проведения атаки на усмотрение Исполнителя исходя из данных, полученных на различных этапах теста на проникновение (перед началом услуг план согласуется с Заказчиком). При этом целью социального тестирования является получение данных для проникновения к целевым системам заказчика;
    • Социальная инженерия используется только как метод оценки осведомленности сотрудников в вопросах информационной безопасности, в этом случае будут собраны статистические данные о реакции сотрудников на различные сценарии атак (развитие атаки при этом не осуществляется). Данный метод подразумевает проведение социотехнического исследования, в котором целью является определение реакции сотрудников Заказчика на те или иные методы воздействия со стороны потенциального злоумышленника.
    Отчет

    Результаты предшествующих работ оформляются в детальный отчет, содержащий перечень проверенных систем и/или границы услуг, описание и результаты выполненных проверок (включая свидетельства успешных эксплуатаций уязвимостей), а также рекомендации по их устранению.

    Отчет содержит следующие элементы:

    • Перечень проверенных систем и/или границы услуг;
    • Оценку критичности выявленных уязвимостей и ошибок конфигурации обнаруженных систем;
    • Детализацию используемых векторов атак и методов эксплуатации выявленных уязвимостей (включая свидетельства успешных эксплуатаций уязвимостей);
    • Описание рисков выявленных уязвимостей для организации;
    • Рекомендации по устранению выявленных уязвимостей;
    • Другую ценную информацию о проведенном аудите.
    Лицензии и сертификаты
    Лицензия ФСТЭК России на техническую защиту конфиденциальной информации
    Лицензия ФСТЭК России на техническую защиту конфиденциальной информации
    CEH (Certified Ethical Hacker)
    CEH (Certified Ethical Hacker)
    OSCP (Offensive Security Certified Professional)
    OSCP (Offensive Security Certified Professional)
    Проекты
    Тестирование на проникновение
    Более 60 завершенных пентестов в рамках положений Банка России (683-П, 757-П, 821-П) и PCI DSS
    Роли в команде
    Пентестер

    Занимается выявлением уязвимостей на внешнем и внутреннем периметре организации, а также в рамках тестирования беспроводных сетей и социально-инженерного тестирования.
    Менеджер проектов
    Занимается координацией ролей в проектной команде и сопровождением вашего проекта от стадии пресейла и формирования технического задания, до завершения работ и приемки результатов по чек-листу.
    Наши клиенты
    Т-банк
    Белгородсоцбанк
    Raketa
    creditexpress
    You do
    Cybertonica
    Сайпикс
    Консоль
    Крок
    Как начать с нами работать
    Отправить заявку или позвонить нашему менеджеру;
    Забронировать удобное время для обсуждения задачи с проектной командой;
    Согласовать техническое задание и формат работ;
    Заключить договор.
    Отправить заявку
    Назад к списку


    • Техника и инженерия
      • Тестирование на проникновение (Pentest)
        • Внешнее тестирование на проникновение
        • Внутреннее тестирование на проникновение
        • Тестирование на проникновение беспроводных сетей
        • Тестирование на проникновение в базы данных
        • Тестирование на проникновение веб-приложений
        • Тестирование на проникновение мобильных приложений
        • Тестирование на устойчивость к DoS атакам
        • Социально-инженерное тестирование
      • Анализ защищенности
      • Безопасная разработка программного обеспечения и DevSecOps
      • Ред Тим (Red Team)
      • Комплексный ИТ-аудит
      • Внедрение средств защиты информации
      • Обеспечение физической безопасности объектов
    • Методология и комплаенс
      • Оценка соответствия требованиям стандартов и законодательства
        • 152-ФЗ и ПДн
        • 187-ФЗ и КИИ
        • Положение Банка России №683-П
        • Положение Банка России №821-П
        • Положение Банка России №757-П
        • Положение Банка России №802-П
        • ОУД4 (ГОСТ Р 15408-3 и Профиль защиты Банка России)
        • Семейство стандартов ГОСТ Р 57580
        • SWIFT CSCF
        • Оценка соответствия ISO 27x
        • Оценка соответствия PCI DSS 4
        • Иные стандарты и лучшие практики (NIST, CIS, ISO и т.д.)
      • Подготовка к проверкам регуляторов и внешних организаций
        • Due diligence "третьей стороны"
        • Банк России
        • Роскомнадзор
        • ФСТЭК России и ФСБ России
      • Разработка пакетов внутренних нормативных документов "под ключ"
        • Банк России
        • Гармонизация различных веток законодательства
        • КИИ
        • Лучшие практики
        • Персональные данные
      • Анализ рисков информационной безопасности
        • Анализ и оценка рисков по собственной методологии
        • Моделирование угроз по методикам ФСТЭК России и ФСБ России
        • Обеспечение операционной надежности для КО или НФО (779-П или 787-П)
        • Управление операционными рисками кредитных организаций (716-П)
        • Иные практики (включая использование собственной методологии клиента)
      • Аттестация на соответствие требованиям приказов ФСТЭК России
        • Аттестация на соответствие требованиям по безопасности объектов КИИ
        • Аттестация на соответствие требованиям по защите информации в ГИС
      • Внедрение комплексной системы обеспечения информационной безопасности
      • Разработка стандартов конфигурации системных компонентов
    • Аутсорсинг и консультации
      • Аутсорсинг информационной безопасности
      • Аутсорсинг DevOps / DevSecOps
      • Экспресс-аудит информационной безопасности / IT
      • Консалтинг ИБ
      • Проведение обучающих мероприятий и семинаров
      • Выстраивание процесса киберучений
      • Рекрутинг и подбор персонала
    Техника и инженерия
    Тестирование на проникновение (Pentest)
    Анализ защищенности
    Безопасная разработка программного обеспечения и DevSecOps
    Ред Тим (Red Team)
    Комплексный ИТ-аудит
    Внедрение средств защиты информации
    Обеспечение физической безопасности объектов
    Методология и комплаенс
    Оценка соответствия требованиям стандартов и законодательства
    Подготовка к проверкам регуляторов и внешних организаций
    Разработка пакетов внутренних нормативных документов "под ключ"
    Анализ рисков информационной безопасности
    Внедрение комплексной системы обеспечения информационной безопасности
    Разработка стандартов конфигурации системных компонентов
    Аутсорсинг и консультации
    Аутсорсинг информационной безопасности
    Аутсорсинг DevOps / DevSecOps
    Экспресс-аудит информационной безопасности / IT
    Консалтинг ИБ
    Проведение обучающих мероприятий и семинаров
    Выстраивание процесса киберучений
    Рекрутинг и подбор персонала
    О компании
    Команда
    Лицензии и сертификаты
    Проекты
    Наши клиенты
    Партнеры
    Мероприятия и курсы
    Блог
    Вакансии
    Реквизиты
    Карта сайта
    8 (804) 700-79-96
    8 (804) 700-79-96
    Заказать звонок
    E-mail
    inbox@radcop.online
    Адрес
    143404, Московская область, г. Красногорск, ул. Дачная, д. 11а
    Торгово-деловой центр «Парк Авеню»​
    3 этаж, каб. 15 и 20
    Режим работы
    Прием звонков:
    Пн - Вс, без выходных.
    С 08:00 до 20:00 по Московскому времени
    Заказать звонок
    inbox@radcop.online
    143404, Московская область, г. Красногорск, ул. Дачная, д. 11а
    Торгово-деловой центр «Парк Авеню»​
    3 этаж, каб. 15 и 20
    © 2024 RAD COP
    Политика конфиденциальности
    Поиск по сайту