У кибер преступников существует большое количество способов для противозаконного проникновения. Обычно они используют наносящую вред рекламу, хакерские атаки, тайные загрузки и другое. Вслед за тем, получив доступ к желательному объекту злоумышленник располагает всеми возможностями для присвоения секретных сведений, искажение информации в базе данных и разных неправомерных действий. В итоге, хакеры свободно добиваются своих желаемых целей, если организация не заботится о информационной неуязвимости и не осуществляет penetration test.

Кто мы?

Компания Roundsec, предоставляет услуги в сфере информационной безопасности.

Что мы делаем?

Roundsec company специализируется в области проведении анализа информационных систем компаний своих клиентов на наличие потенциальных уязвимостей, которые могут спровоцировать некорректную работу целевой системы, либо полный отказ в обслуживании (Москва и другие города в нашей зоне оказания услуг).

Преимущества Roundsec company

Наша команда состоит из высококвалифицированных специалистов в сфере информационной безопасности имеющих многолетний опыт как обхода современных средств защиты, так и построения систем защиты инфраструктур.

Перечень предоставляемых нами услуг

Компания Roundsec предлагает широкий спектр услуг по созданию, имплементации и сопровождению комбинированных механизмов обеспечения безопасности в информационной сфере.

Внешний pentest

При исполнении внешнего проникновения в информационный механизм заказчика сертифицированные сотрудники компании Roundsec выполняют:

  • исследование общедоступных сведений о клиенте посредством механизма поиска, сбора и изучения сведений, полученных с помощью регистрационных баз данных;
  • сбор сведений о возможностях информационной системы клиента, общедоступных из глобальной сети;
  • обнаружение и эксплуатация не защищенных внешних ресурсов клиента для прохождения внешнего периметра и приобретения доступа к внутренним информационным системам клиента;
  • разработка отчетной документации, содержащей общий анализ защищенности информационной инфраструктуры клиента, растолкование обнаруженных уязвимостей и инструкции по их нейтрализации, а также полное описание осуществленных нападений и полученных итогов.

Анализ защищенности веб-приложений

Анализируя защищенность веб-приложений клиента, опытные эксперты Roundsec company выполняют:

  • автоматизированное их сканирование с использованием сканеров уязвимостей;
  • проверку вручную веб-приложений на факт существования уязвимостей с применением собственных и всевозможных популярных международных методик;
  • создание примеров использования обнаруженных уязвимостей, анализ их состояния критичности, вдобавок инструкций по их ликвидации;

В случае приобретения надлежащего доступа в итоге использования уязвимостей проводится исследование полученных сведений для нахождения потенциала дальнейшего развития несанкционированного нападения.

Исследования могут проводится в соответствии с разнообразными схемами потенциальных хакеров.

Рenetration test мобильных приложений

Исследование защищенности мобильных приложений проводится в соответствии с современными международными стандартами и рекомендациями. В рамках рenetration testing мобильных приложений наравне выполняется анализ серверного элемента приложения.

Внутренний тест на проникновение

При осуществлении внутреннего рenetration testing специалисты Roundsec company выполняют:

  • как пассивный, так и активный сбор сведений о компьютерной системе заказчика;
  • изучение осуществления сегментации локальной сети в компьютерной системе заказчика;
  • автоматизированный или ручной поиск уязвимостей в компьютерной системе клиента, валидация раскрытых уязвимостей;
  • попытки получения незаконного допуска к устройствам хранения информации с применением незащищенного программного продукта, сетевых устройств, неправильных настроек и обнаруженных учетных записей;
  • проектирование и осуществление векторов нападения на базе информации, полученной в итоге осуществления предыдущих фаз;
  • разработку и направленность нападения в глубину компьютерной системы клиента для того, чтобы достичь определенных критериев успеха нападений.

Рenetration test с применением тактик и приемов социальной инженерии

В пределах выполняемых работ по социотехническому pentesting высококвалифицированные сотрудники Roundsec company при необходимости осуществляют:

  • сбор общедоступных данных о работниках компании (корпоративные электронные адреса сотрудников, личная информация о них);
  • уточнение фокус-группы тестирования с клиентом;
  • конструирование сценариев нападения (построение образцов рассылаемых сообщений, включения ссылки вредоносное вложение);
  • проектирование программного обеспечения, моделирующего вредоносное поведение;
  • отправка писем скоординированной фокус-группе;
  • констатация и анализ полученных итогов.

Анализ защищенности беспроводных сетей

В рамках работ по анализу защищенности беспроводных сетей специалисты Roundsec company выполняют:

  • нахождение и согласование анализируемых точек доступа клиента, сбор данных о применяемых методиках, способах и технологиях;
  • проведение нападений с ненастоящей точкой доступа, в пределах которой наши сотрудники пробуют заполучить аутентификационные сведение подключающихся дельцов;
  • для беспроводных сетей производится обследование вероятности просачивания во внутреннюю сеть клиента.

Закажите пентест уже сейчас и компания Roundsec окажет вам максимальный комплекс услуг и мы вместе достигнем высоких показателей защищенности вашей компании!


Поделиться публикацией в социальных сетях:

Хотите обсудить свой проект?

Заполните форму, и наши менеджеры бесплатно проконсультируют вас.




    our BLOG

    Последние публикации

    Privacy Preference Center

    Strictly Necessary

    These cookies are essential for websites built on Wordpress to perform their basic functions. These include those required to allow registered users to authenticate and perform account related functions.

    wordpress_test_cookie, wordpress_{hash}, wordpress_logged_in_{hash}, wp-settings-{user_id}, wp_sharing_{id}

    Close your account?

    Your account will be closed and all data will be permanently deleted and cannot be recovered. Are you sure?