support

Нужна помощь?

Ознакомьтесь с частыми вопросами

Цель тестирования – обнаружить возможные уязвимости и недостатки, способные привести к нарушению конфиденциальности, целостности и доступности информации, спровоцировать некорректную работу системы или привести к отказу от обслуживания, а так же спрогнозировать возможные финансовые потери и экономические риски. Зачастую даже оптимальный набор средств защиты может иметь неверные настройки конфигурации, что приводит к появлению уязвимостей и повышению вероятности реализации угроз.

Сфера информационных технологий очень динамична: обновляется софт и железо, подключаются удалённые сервисы, приходят новые сотрудники, меняется структура компании. Результаты тестов на проникновение через какое-то время устаревают, и их нужно проводить заново.

Большинство отраслевых стандартов указывает минимальную частоту выполнения пентестов. Например, PCI DSS регламентирует их проведение каждые полгода. Помимо периодических проверок, тестов на проникновение выполнятся повторно после любых значимых изменений в ИТ-инфраструктуре. Изменилась топология сети? Перешли на оборудование другого вендора? Мигрировали на новую ОС? Подключили облачные услуги? Всё это – новые потенциальные угрозы, а значит и повод заново пройти тестирование.

Отдельным этапом тестирования на проникновение является контроль уровня осведомлённости сотрудников об угрозах в сфере ИБ. Им присылают фишинговые письма, они посещают заражённые сайты или устанавливают программы с троянами на служебный компьютер. Иногда злоумышленникам необязательно напрямую взламывать админа, чтобы получить контроль над сетью. Точкой входа может стать компьютер секретарши или общий сетевой ресурс персонала. Поэтому обновление кадрового состава – тоже стимул для повторного пентеста.

Каждый новый инцидент в сфере информационной безопасности – это повод провести внеочередной пентест, однако принимать такое решение лучше после тщательного анализа ситуации. Одно дело – вы действительно столкнулись с новым вектором атаки, и другое – сотрудник проявил халатность, проигнорировав внутренние правила. В первом случае нужна новая экспертная оценка уровня защищённости, а во втором достаточно административных мер.

Сроки проведения теста на проникновения зависят от особенностей тестируемой информационной системы и в СРЕДНЕМ могут варьироваться от 2 недель до 3 месяцев.

Стоимость работ рассчитывается индивидуально для каждой информационной системы и зависит как от ее сложности, так и от особенностей ее взаимодействия с общедоступными сетями. Также стоимость аудита безопасности должна быть соразмерна рискам. Подсчитайте, сколько будет стоить восстановление работоспособности Вашего сайта; какие шаги будут предприняты в случае утечки базы данных с конфиденциальной и бизнес информацией, в случае заражения сайта вирусом/трояном; какой урон получит деловая репутация Вашей компании. Стоимость аудита может составить до 50% от стоимости вышеперечисленного.

Типичный отчет по результатам тестирования на проникновение представляет собой список найденных уязвимостей, их описание и классификация, варианты использования злоумышленником и рекомендации по их устранению. (как вариант можем сделать какой- то пдф файл для ознакомления как это будет все выглядеть и клиент может его скачать посмотреть).

В первую очередь задайте себе вопрос -чего именно опасается ваша компания? Атаки хакеров? Вас уже взломали и нужно выявить как был произведен взлом и устранить уязвимости? Опасаетесь недобросовестных сотрудников или интересует базовая проверка сайта, блога на уязвимости? Наш менеджер проконсультирует вас по базовым вопросам, и на основании этого технические специалисты дадут расширенный и понятный ответ по выбору нужной методики.

Мы используем самые популярные формы оплаты, традиционно удобные для физических и юридических лиц. Вопрос расчетов обсуждается индивидуально с каждым клиентом.

Мы не рекомендуем данный вариант, т.к автоматизированные системы не способны распознать целый ряд возможных векторов атак и служат лишь вспомогательным инструментом для специалиста по кибербезопасности.

Бесплатная консультация

Оставьте заявку и получите персональный расчет стоимости услуг для вашей компании