Тестирование на проникновение - Ростелеком-Solar

Тестирование на проникновение


Выявление критических уязвимостей


Внутреннее и внешнее тестирования


Рекомендации по повышению уровня защиты
Solar JSOC

Назначение

Сервис по тестированию на проникновение позволяет понять, какие критические уязвимости есть в инфраструктуре и насколько легко и быстро злоумышленники могут получить доступ к ценным данным, финансовой или корпоративной информации. В ходе тестирования на проникновение специалисты Ростелеком-Solar ищут только критические недостатки, эксплуатация которых может привести к повышению привилегий или получению доступа ко внутренней. Обнаружение всех уязвимостей не является задачей тестирования на проникновение – для этого существует услуга анализа защищенности.


Внешнее и внутреннее тестирование помогают оценить уровень защищенности компании от разных атак и видов преступников и найти критические уязвимости, с помощью которых злоумышленник может нанести организации финансовый ущерб, получить доступ к конфиденциальной информации и повлиять на работоспособность систем.


Цель внешнего тестирования – доступ к внутренним ресурсам заказчика, цель внутреннего – доступ к критически важной информации и повышение привилегий в системе заказчика. Внешнее и внутреннее тестирования можно проводить методом «черного» ящика – когда у предполагаемого злоумышленника нет никакой информации о сети жертвы, и методом «серого» ящика – когда заказчик предоставляет некоторые данные о системе, например, стандартную учетную запись.


Возможности

Поиск уязвимостей для получения доступа в сеть из интернета
Проверка сетевого и серверного оборудования
Сроки тестирования: от 15 рабочих дней
Проверка веб-приложений

Стоит обратить внимание, что при внешнем тестировании команда Ростелеком-Solar не изучает ресурсы, находящиеся на хостинге, а при внутреннем проводит только работы с удаленным доступом.


Актуальность

Наличие уязвимостей, которыми могут воспользоваться злоумышленники, представляет серьезную опасность для компании – успешная эксплуатация брешей приводит к финансовым потерям, наносит ущерб репутации и нарушает непрерывность бизнес-процессов. Вовремя проведенное тестирование на проникновение позволяет устранить критические уязвимости и не допустить их эксплуатации киберпреступниками.


  • 4 часа
    время самого быстрого получения доступа во внутреннюю сеть

  • в 70%
    проектов нашли более 1 способа преодоления периметра

  • всего 2 шага
    требуется внешнему нарушителю для преодоления периметра

Преимущества

У команды Ростелеком-Solar – богатый опыт проведения тестирований. За 2018 год наши эксперты успешно реализовали более 50 проектов для компаний из разных отраслей: финансовой, промышленной, телекоммуникационной и т.д.


Специалисты Ростелеком-Solar участвуют в крупнейших ИБ-соревнованиях и мероприятиях, постоянно повышают квалификацию и получают сертификаты.



Хочу, чтобы со мной
связались

Отправить

Другие сервисы кибербезопасности

Набор сервисов для защиты ИТ-инфраструктуры и приложений от сетевых угроз и вредоносного ПО.

  1. Сервис по защите от сетевых угроз (UTM)
  2. Сервис защиты веб-приложений (WAF)
  3. Сервис по защите электронной почты (SEG)
Дополнительные сервисы кибербезопасности
Сервисы кибербезопасности для повышения общего уровня защищенности организаций.

  1. Сервис по управлению навыками ИБ

Набор сервисов по мониторингу и управлению кибербезопасностью, реализуемый специалистами Solar JSOC.

  1. Мониторинг, реагирование и анализ инцидентов
  2. Специальные сервисы ГосСОПКА
Комплекс сервисов защиты каналов связи
Сервисы для защиты каналов связи на базе сетей передачи данных и ЦОДов ПАО «Ростелеком».

  1. Сервис защиты от DDoS-атак (Anti-DDoS)
  2. Сервис по шифрованию каналов связи (ГОСТ VPN)

Указан неверный адрес подписки.

Первыми получайте новости о наших продуктах на свой e-mail.

Спасибо!

Теперь вы будете в числе первых получать новости о наших продуктах