Тестирование на проникновение (пентест)

Комплекс услуг по тестированию на проникновение информационных ресурсов и инфраструктуры организации

Штатные сканеры безопасности находят только известные уязвимости, но не отвечают на главный вопрос: сможет ли злоумышленник пройти по цепочке из нескольких «дыр» и добраться до ваших критических систем? Пентест — это моделирование реальной атаки, которое даёт объективную картину защищённости вашей инфраструктуры.

ИТ Энигма проводит тестирование на проникновение с полным циклом — от разведки до захвата ключевых активов и подготовки отчёта с конкретными шагами по усилению.

Когда заказывают пентест?

Мы рекомендуем проводить пентест в трёх основных сценариях:

1.      Регулярная проверка защищённости.

Тестируйте разные сегменты инфраструктуры по графику — внешний периметр, внутреннюю сеть, веб-приложения. Это помогает находить и закрывать слабые места до того, как их обнаружат реальные атакующие.

2.      Проверка работы средств защиты.

После внедрения межсетевых экранов, систем обнаружения атак, антивирусов или DLP важно убедиться, что они действительно блокируют атаки, а не только тестовые сигнатуры.

3.      Контроль после изменений.

Любое обновление ПО, настройка нового оборудования или выход сервиса в интернет могут создать новые бреши. Пентест после таких изменений позволяет вовремя их заметить.

Основные этапы пентеста

1

Определение границ и ограничений

Согласовываем, какие системы нельзя трогать, а какие можно атаковать активно. Это исключает риск нарушения работы.

2

Разведка и сбор информации

Выявляем все доступные узлы, открытые порты, сервисы, версии ПО. Ищем потенциальные точки входа — от веб-форм до RDP и SSH.

3

Реализация атаки

Пытаемся войти: перебор паролей, эксплуатация известных уязвимостей, подбор учётных записей через веб-интерфейсы, использование методов социальной инженерии (по желанию заказчика).

4

Повышение привилегий и перемещение по сети

Получив доступ к одному узлу, пробуем захватить права администратора, снять дампы паролей, атаковать контроллер домена. Двигаемся к ключевым активам.

5

Достижение целевых систем

Показываем, можем ли мы получить доступ к базам данных «1С», файловым хранилищам, почтовым серверам, АСУ ТП, рабочей станции руководителя.

6

Фиксация результатов и подготовка отчёта

Фиксируем каждый успешный шаг, цепочки атак, использованные уязвимости.

7

Проверка устранения

После того как вы закроете найденные проблемы, мы проводим повторное тестирование — атакуем по тем же сценариям, чтобы убедиться в их устранении.

Почему выбирают ИТ Энигма для пентеста

  • Опыт в разных секторах.

Мы работаем с бизнесом, государственными органами, бюджетными учреждениями, промышленными предприятиями и ИТ-интеграторами. Специфика каждого заказчика учитывается.

  • Гибкие сценарии.

Вы можете заказать как комплексную проверку (внешний периметр, внутренняя сеть, веб-приложения, социальная инженерия), так и отдельный вид — например, только аудит веб-приложения или только тест на проникновение во внутреннюю сеть.

  • Доступная документация.

Вы получаете не просто отчёт, а готовый план действий с конкретными настройками и командами для ваших администраторов.

Пентест — это не разовая акция. Наша практика показывает, что компании, которые проводят тестирование на проникновение регулярно, обнаруживают новые слабые места при каждом следующем цикле, особенно после доработок и обновлений инфраструктуры. Мы рекомендуем делать это не реже одного-двух раз в год, а также после любых значимых изменений.

Оставьте заявку — мы проведём предварительную консультацию, определим объём работ и предложим сценарий пентеста, который даст максимальную пользу для вашей информационной безопасности.

Мы в цифрах

с 2001
года
На рынке информационной безопасности
с 2005
года
Лицензиат ФСТЭК России и ФСБ России
1 000+
проектов
По РФ и ближнему зарубежью
100+
вендоров
С широким спектром продуктов ИБ
Подробнее о компании
Адрес
454080, г. Челябинск,
ул. Энтузиастов, 2, левое крыло
Звоните
+7 (351) 734‒95‒00
Пишите в любое время

Мы перезвоним Вам в течении нескольких минут

Просто введите свой номер телефона
и напишите интересующий Вас вопрос

Напишите нам

Просто введите свой номер телефона
и напишите интересующий Вас вопрос