Комплекс услуг по тестированию на проникновение информационных ресурсов и инфраструктуры организации
Штатные сканеры безопасности находят только известные уязвимости, но не отвечают на главный вопрос: сможет ли злоумышленник пройти по цепочке из нескольких «дыр» и добраться до ваших критических систем? Пентест — это моделирование реальной атаки, которое даёт объективную картину защищённости вашей инфраструктуры.
ИТ Энигма проводит тестирование на проникновение с полным циклом — от разведки до захвата ключевых активов и подготовки отчёта с конкретными шагами по усилению.
Мы рекомендуем проводить пентест в трёх основных сценариях:
1. Регулярная проверка защищённости.
Тестируйте разные сегменты инфраструктуры по графику — внешний периметр, внутреннюю сеть, веб-приложения. Это помогает находить и закрывать слабые места до того, как их обнаружат реальные атакующие.
2. Проверка работы средств защиты.
После внедрения межсетевых экранов, систем обнаружения атак, антивирусов или DLP важно убедиться, что они действительно блокируют атаки, а не только тестовые сигнатуры.
3. Контроль после изменений.
Любое обновление ПО, настройка нового оборудования или выход сервиса в интернет могут создать новые бреши. Пентест после таких изменений позволяет вовремя их заметить.
Согласовываем, какие системы нельзя трогать, а какие можно атаковать активно. Это исключает риск нарушения работы.
Выявляем все доступные узлы, открытые порты, сервисы, версии ПО. Ищем потенциальные точки входа — от веб-форм до RDP и SSH.
Пытаемся войти: перебор паролей, эксплуатация известных уязвимостей, подбор учётных записей через веб-интерфейсы, использование методов социальной инженерии (по желанию заказчика).
Получив доступ к одному узлу, пробуем захватить права администратора, снять дампы паролей, атаковать контроллер домена. Двигаемся к ключевым активам.
Показываем, можем ли мы получить доступ к базам данных «1С», файловым хранилищам, почтовым серверам, АСУ ТП, рабочей станции руководителя.
Фиксируем каждый успешный шаг, цепочки атак, использованные уязвимости.
После того как вы закроете найденные проблемы, мы проводим повторное тестирование — атакуем по тем же сценариям, чтобы убедиться в их устранении.
Мы работаем с бизнесом, государственными органами, бюджетными учреждениями, промышленными предприятиями и ИТ-интеграторами. Специфика каждого заказчика учитывается.
Вы можете заказать как комплексную проверку (внешний периметр, внутренняя сеть, веб-приложения, социальная инженерия), так и отдельный вид — например, только аудит веб-приложения или только тест на проникновение во внутреннюю сеть.
Вы получаете не просто отчёт, а готовый план действий с конкретными настройками и командами для ваших администраторов.
Пентест — это не разовая акция. Наша практика показывает, что компании, которые проводят тестирование на проникновение регулярно, обнаруживают новые слабые места при каждом следующем цикле, особенно после доработок и обновлений инфраструктуры. Мы рекомендуем делать это не реже одного-двух раз в год, а также после любых значимых изменений.
Оставьте заявку — мы проведём предварительную консультацию, определим объём работ и предложим сценарий пентеста, который даст максимальную пользу для вашей информационной безопасности.
Вы получаете экспертное заключение, в котором:
При необходимости мы готовим отчёт в формате, который соответствует требованиям ФСТЭК России или отраслевых стандартов (платёжная безопасность, критическая информационная инфраструктура и т.д.).