Cybersecurity by Subscription
Тестирование на проникновение по подписке или пентест по подписке — это услуга, в ходе которой законным способом определяется уровень устойчивости информационных ресурсов (сетей, систем, приложений) компании к компьютерным атакам на постоянной, непрерывной основе.

В рамках пентеста моделируются действия реальных злоумышленников
Что пентест?
-
Данные действия нацелены на определение возможных путей проникновения в сеть организации и нарушения свойств (конфиденциальности, целостности, доступности) обрабатываемой информации.
-
В результате формируются рекомендации по повышению уровня информационной безопасности компании путем снижения рисков реализации выявленных угроз.
Для чего нужен пентест?
-
С развитием цифровых технологий ежегодно появляется все большее число энтузиастов, желающих проверить собственные силы во время атаки на информационные ресурсы компаний, а также профессиональных хакеров, размещающих в даркнете предложения об оказании незаконных услуг по проведению таких кибератак.
-
Удаленный режим работы добавил задач по организации безопасных и в то же время эффективных условий работы как компаниям в целом, так и каждому отдельному сотруднику. Сетевые протоколы для удаленной обработки информации и сведения от недобросовестных сотрудников компаний являются весьма заманчивыми для проведения хакерских атак.
Что мы предлагаем
-
Защищенность
Пентест позволяет на практике оценить степень защищенности ИТ-инфраструктуры, а значит и конфиденциальной информации организации, от которой зависит не только репутация на рынке, но и перспективы развития..
-
Эффективность
Наш опыт показывает, что безупречной защиты не бывает. Но она может быть эффективной и затруднять проникновение внешнего злоумышленника или препятствовать действиям инсайдеров.
-
Безопасность
Мы помогаем нашим заказчикам оценить эффективность выстроенной системы защиты, в том числе корректность выполненных настроек безопасности и уровень осведомленности персонала.
Как проводится пентест?
-
Сбор информации об инфраструктуре заказчика.
-
Моделирование угроз.
-
Анализ уязвимостей.
-
Эксплуатация уязвимостей.
-
Пост-эксплуатация уязвимостей.
-
Разработка отчета по требованиям заказчика.
Книга пентестера
Команда Attacking введет свою книгу для пентестеров и специалистов по ИБ. Мы размещаем актуальные данный по тестированию с которыми сами работаем и делимся для всех остальных.