Тестирование на проникновение по подписке или пентест по подписке — это услуга, которая на законных основаниях определяет уровень устойчивости информационных ресурсов компании к компьютерным атакам на постоянной, непрерывной основе.

Paper Encryption Recover Password Onboarding wire16 wire17
PolicyPatch



Новые вызовы. AI в пентестах.
Что ИИ уже умеет:

Уязвимость неправильно настроенной аутентификации

  • Security При тестировании периметра заказчика с помощью разработанного командой Attacking ИИ был обнаружен веб-сервис "1С:Предприятие" с тестовым пользователем, предназначенным для тестирования и регистрации. Из-за неправильно настроенного разделения прав доступа были выявлены учетные данные пользователей, которые позволяли получить доступ к конфиденциальной информации о предприятии.
  • Security Нам было интересно разобраться, а много таких сервисов в общем доступе - веб-сервис "1С:Предприятие"? Я провел поиск по запросу:

    inurl:1c AND inurl:ru_RU "1С:Предприятие" OR "1C:Enterprise".

    Из примерно 100-150 ссылок 30 оказались уязвимыми. Среди них были университеты, предприятия из КИИ, научно-исследовательские институты и т.д.
it-systems

о Будущем

  • Security По словам CTO Microsoft Кевина Скотта, через пять лет, к 2030 году, мы увидим следующую картину:

    "95% всего кода будет генерироваться с помощью ИИ. Я думаю, что лишь малая часть кода будет писаться человеком."
  • Security Это означает, что проверка защищенности кода станет значительно сложнее, а в некоторых случаях может оказаться и невозможной. Поэтому необходимо развиваться в направлении ИИ, иначе к 2030 году существует риск "вымереть" в профессиональном плане.
virus-infrastracture-bugs

Что мы предлагаем

  • shield-alert

    Безопасность

    Пентестинг позволяет на практике оценить уровень защищенности вашей ИТ-инфраструктуры, а значит и конфиденциальной информации вашей организации, от которой зависит не только ваша репутация на рынке, но и перспективы вашего развития.

  • list-status

    Эффективность

    Наш опыт показывает, что идеальной защиты не существует. Но она может быть эффективной и затруднять проникновение внешнего злоумышленника или препятствовать действиям инсайдеров.

  • key-alert

    Надежность

    Мы помогаем нашим клиентам оценить эффективность построенной системы безопасности, включая правильность настроек безопасности и уровень осведомленности персонала.

wire28 wire27

Как проводится анализ защищенности с использованием ИИ в пентестах?

  • Безопасность Подготовка
  • Безопасность Анализ уязвимостей
  • Безопасность Эксплуатация
  • Безопасность Пост-эксплуатация
  • Безопасность Отчетность
  • Безопасность Обучение и улучшение

Узнайте стоимость подписки

wire11 wire9
Книга пенетратора

Команда Attacking пишет собственный справочник для пентестеров и специалистов по информационной безопасности. Мы публикуем актуальные данные тестирования, с которыми работаем сами и делимся со всеми остальными.

Эксперты также могут участвовать
в редактировании\создании контента - penbook@attacking.ru
Перейти к книге
wire11 wire11