ПРИЕМ ЗАЯВОК ДО 20 ИЮНЯ

КОМПЛЕКСНЫЙ ПЕНТЕСТ — ДВОЙНАЯ ВЫГОДА

Получите исследование внешнего и внутреннего периметра по выгодной цене

Обзор акции от Александра Колесова, руководителя отдела анализа защищенности Solar JSOC

ЧТО ВЫ ПОЛУЧАЕТЕ

ОСТАВИТЬ ЗАЯВКУКомплексная оценка защищенности внешнего и внутреннего периметра

  • Детальный отчет с описанием векторов атак, найденных уязвимостей и достигнутых результатов

  • Практические рекомендации по усилению защиты всей инфраструктуры

  • Выгода от приобретения двух исследований по цене одного

ОПИСАНИЕ АКЦИИ

Порядок проведения и состав работ

Условия акции

  • Срок приема заявок — до 20 июня

  • Все работы ведутся удаленно

  • Только для заказчиков без действующего КП на пентесты

  • Все работы ведутся до 30.09.2025

Подробнее об условиях и всех ограничениях акции здесь

Инициализация проекта

Получение документации и доступов

  • Авторизационное письмо

  • Необходимые для проведения работ доступы

01

Тестирование внутренней инфраструктуры

Задача — получить доступ к критически важной информации и/или повысить привилегии во внутренней инфраструктуре заказчика.

Приоритетная цель в рамках акции — поиск критичных уязвимостей, направленных на получение прав администратора домена.

02

Тестирование внешней инфраструктуры

Задача — получить доступ к внутренней инфраструктуре заказчика и/или системам на внешнем периметре.

Приоритетная цель в рамках акции — поиск критичных уязвимостей, направленных на компрометацию периметра.

03

Формирование отчета

  • Список обнаруженных уязвимостей с указанием критичности и описанием способов эксплуатации

  • Описание векторов атак — реализованных и потенциальных

  • Рекомендации по устранению уязвимостей и повышению уровня защищенности

  • Общие выводы по уровню защищенности инфраструктуры

КВАЛИФИКАЦИЯ

Реализуется объединенной командой экспертов Solar и DSEC

2900+

Проектов по тестированию на проникновение выполнены командой экспертов.

Команда — призеры и участники международных соревнований по хакингу, участники профильных соревнований CTF (Кибербитва SOC FORUM, STANDOFF и т. п.).

Сертификация:
OSCP, OSCE, ОSWE, OSWP, CEH, OSEP, CRTO, COMPTIA PENTEST+ и др.

Ответы на часто задаваемые вопросы

Как проходит отбор заявок на участие в акции?

  • Шаг 1.

    Вы оставляете заявку на участие в акции «Комплексный пентест — двойная выгода» с заполненным опросным листом.

  • Шаг 2.

    Мы связываемся с вами по указанным в форме подачи заявки контактам и проводим оценку соответствия вашей заявки и опросного листа условиям акции.

  • Шаг 3.

    Присылаем вам финальное решение о рассмотрении заявки.

Подробное описание правил участия в акции «Комплексный пентест — двойная выгода» здесь.

Как я могу ускорить рассмотрение моей заявки?

  • Шаг 1.

    Скачайте шаблон опросного листа.

  • Шаг 2.

    Посмотрите видеоинструкцию, как заполнять опросный лист, и ознакомьтесь с основными ограничениями акции, см. Правила здесь.

  • Шаг 3.

    Заполните шаблон опросного листа.

  • Шаг 4.

    При заполнении формы заявки приложите заполненный опросный лист.

Скачать опросный лист Смотреть инструкцию
Где ознакомиться с полными условиями акции?

Подробное описание правил участия в акции «Комплексный пентест — двойная выгода» доступно здесь.

А почему не ограничиться только одним видом тестирования?

Мы предлагаем комплекс услуг по оценке защищенности, так как это даст возможность получить полную картину защищенности вашей организации.

  • Внешнее тестирование на проникновение позволит вам увидеть, что злоумышленник может найти и использовать на вашей внешней инфраструктуре.
  • Внутреннее тестирование на проникновение позволит увидеть, что можно сделать, попав в инфраструктуру организации.

Важно! Не всегда злоумышленнику нужно преодолевать технический внешний периметр для того, чтобы оказаться внутри инфраструктуры. Атаки через социальную инженерию, цепочки поставок, скомпрометированные доверенные организации позволяют проще и быстрее попасть сразу во внутреннюю инфраструктуру.

Что, если мы хотим получить только одну услугу?

В рамках акции «Комплексный пентест — двойная выгода» проводится комплекс работ по оценке внешнего и внутреннего периметра без возможности разбивки на отдельные виды тестирования.

Заказать услугу по тестированию на проникновение не в рамках акции вы можете здесь.

РАЗБОРЫ КЕЙСОВ ПЕНТЕСТОВ

Как пентесты работают на пользу бизнеса

Ключевые уязвимости информационных систем российских компаний в 2024 году

Самые частые уязвимости внешнего и внутреннего периметра на основе 200+ проектов

СКАЧАТЬ ОТЧЕТ

ПОЛУЧИТЕ ДВОЙНУЮ ВЫГОДУ

Оставить заявку на комплексный пентест

Подсказка: где скачать шаблон опросного листа и посмотреть видеоинструкцию по заполнению.