Тестирование на проникновение
Проведём тестирование на проникновение, установим существующие уязвимые места в информационных системах, приложениях и сервисах. Составим подробный план по устранению уязвимостей
Получить консультацию
Проведём тестирование на проникновение, установим существующие уязвимые места в информационных системах, приложениях и сервисах. Составим подробный план по устранению уязвимостей
Получить консультацию
С точки зрения уязвимости безопасности человеческий фактор — самый ненадёжный в работающей системе.
Речь идёт не только о ситуации, когда злоумышленники используют шпионов внутри организации. Знания сотрудников о необходимых мерах информационной безопасности, их компетенции и техническая грамотность часто становятся мишенью для атаки.
Спектр проблем охватывает неосведомлённость персонала о внутренних политиках безопасности, отсутствие этих политик и несоблюдение правил информационной гигиены.
Ни одна идеально настроенная система защиты информации не может быть защищена до тех пор, пока работающий с ней персонал не обучен должным образом.
В своё время, конкурирующие компании-производители воровали друг у друга чертежи деталей, изготавливаемых на станках с ЧПУ, путём подкупа операторов этих станков. И, несмотря на хорошо выстроенную систему технической защиты, конфиденциальная информация уходила к конкурентам.
Такую серьёзную уязвимость поможет выявить социальный пентест. Он позволяет оценить слабые стороны в подготовке персонала компании. На основе исследования мы предлагаем необходимые модели политик безопасности, обучение пользователей, определение правил пользования девайсами, корпоративной почтой, работой с файлами внутри компании.
Выбираем между WhiteBox — клиент по запросу предоставляет необходимые данные и BlackBox — формат работы «вслепую», без дополнительной информации
Выбираем оптимальный инструмент для контакта: почтовая рассылка, знакомства в соцсетях, внедрение незнакомых носителей и т.д.
Определяем объект социального исследования компании. Это могут быть как все сотрудники, так и конкретные отделы
Готовим проведение пентеста с учётом задач клиента. На этом этапе используются выбранные инструменты коммуникации с индивидуальным контентом
Реализуем полный спектр работ по защите персональных данных согласно действующему законодательству (152-ФЗ «О персональных данных» и требования GDPR)
ПодробнееПроводим комплексное тестирование безопасности всех веб-ресурсов клиента через моделирование реальных атак и угроз
ПодробнееИсследуем защищённость внутренней (локальной) сети клиента, куда входят и рабочие станции, и серверы, и внутренние веб-ресурсы
ПодробнееПроверяем уязвимость беспроводных сетей. Их взлом чреват изменением, потерей данных в трафике, а также компрометацией внутренних систем
ПодробнееОцениваем защищённость клиента от проникновения методами социальной инженерии, выявляем уязвимость человеческого фактора в компании
Подробнее
Бывший замминистра внутренних дел Украины, Антон Геращенко, сообщил о том, что НАТО стало наращивать военное сотрудничество с Киевом в киберсфере. Эксперт по кибербезопасности объяснил, во что именно Альянс вкладывает миллиард евро.
Мошенники оформили на мать-одиночку из Новосибирской области кредит в размере 546 тысяч рублей. Ей позвонили через мессенджер. КП-Новосибирск выслушала женщину и поговорила со специалистом по кибербезопасности.
Минцифры вместе с участниками рынка предлагает создать национальную систему противодействия DDoS-атакам, центр мониторинга и реагирования на компьютерные инциденты, а также ограничить «сканирование российских информационных систем из-за рубежа» и использовать в отрасли связи только те решения, которые сертифицированы ФСТЭК и ФСБ.
Оставьте свои контакты, мы перезвоним вам и ответим на все ваши вопросы
Спасибо, что заполнили форму! Мы свяжемся с вами в ближайшее время по указанным контактным данным!
Заполните форму и наш специалист свяжется с вами в ближайшее время.