Услуга тестирования на проникновение от АО «НПО «Эшелон» позволяет получить объективную оценку эффективности используемых мер защиты информации в вашей компании.
Перед началом работ эксперты АО «НПО «Эшелон» не располагают данными об IT-системах компании заказчика и средствах обеспечения безопасности, что позволяет с максимальной правдоподобностью определить возможные сценарии действий настоящего злоумышленника.
Большинство компаний применяют средства защиты, но на практике их эффективность зачастую невысока. Появляются новые уязвимости и эксплойты, накапливаются ошибки конфигураций, добавляются нестандартные модули с оригинальными уязвимостями, а устранение известных уязвимостей откладывается. Тестирование на проникновение позволяет обнаружить эти и другие проблемы, а также выявить резкое снижение уровня защищенности при любых серьезных изменениях в IT-инфраструктуре в связи с внедрением новых решений и масштабированием бизнеса.
При проведении тестирования на проникновение нами используются авторские методические разработки АО «НПО «Эшелон», общепризнанные стандарты и руководства по обеспечению информационной безопасности (OSSTMM, PTES, ISSAF, WASC Threat Classification, OWASP Testing Guide) и лучшие инструментальные средства анализа защищенности, в том числе собственной разработки. Специалисты компании обладают обширным практическим опытом в области IT-безопасности, понимают особенности работы корпоративных информационных систем и риски, связанные с некоторыми из проверок. Все потенциально опасные действия, которые могут привести к отказу в обслуживании, предварительно согласовываются с представителями Заказчика.
Для того, чтобы проанализировать возможность реализации атак на информационные системы компании со стороны различных категорий злоумышленников и оценить эффективность используемых в компании мер защиты на практике, компания «НПО «Эшелон» предлагает следующие услуги:
Заполните форму, и наши специалисты свяжутся с вами в ближайшее время
