Мы скоро с вами свяжемся по указаным контактам
г. Москва
ул Бауманская, д. 68/8
Рабочие дни: понедельник-пятница
С 9.00 до 18.00
Суббота, воскресенье - выходные дни
г. Пенза,
Ул. Куйбышева, д. 28
Рабочие дни: понедельник-пятница
С 9.00 до 18.00
Суббота, воскресенье - выходные дни
Пентест — это имитация проникновения в систему по всем возможным сценариям, чтобы выявить слабые места инфраструктуры, а потом устранить их.
Протестировать инфраструктуру компании — обязанность руководителей госкомпаний, согласно Указу Президента РФ № 250.
В список входят:
стратегические предприятия, акционерные общества и системообразующие организации российской экономики
высшие исполнительные органы государственной власти российских регионов
госкорпорации и организации, которые созданы на основе федеральных законов
юрлица — субъекты критической информационной инфраструктуры РФ
органы исполнительной власти
Учреждена персональная ответственность руководителя за инциденты на предприятии, вплоть до уголовной. Все утечки и проникновения в структуру будут расследоваться.
Соблюсти законодательства РФ по усилению мер защиты ИБ( Указ № 250 , ФЗ № 187, 149, 152)
Избежать кратного увеличения кибератак.
Защититься от утечек критически важных данных (стратегически важные данные, персональные данные и проч.).
Снизить риск остановки важнейших технологических процессов (субъекты КИИ, ВПК, АСУ ТП).
Корректировать работу имеющихся средств ИБ в связи с уходом из России зарубежных поставщиков.
● возложить на главу компании ответственность за обеспечение ИБ,
● создать структурное подразделение, отвечающее за безопасность, а руководителем назначить заместителя главы компании,
● расширить штат специалистов, отвечающих за ИБ,
● сосредоточиться на реальной безопасности, а не на формальной,
● провести анализ защищенности компании и модернизировать систему в соответствии с выявленными уязвимостями и требованиями регуляторов,
● до 1.01.2025 года перейти на оборудование и решения российских производителей.
Внешнее тестирование
Анализ защищенности веб-ресурсов
Анализ защищенности мобильных программ и приложений
Внутреннее тестирование
Анализ защищенности Wi-Fi
Аудит на соответствие требованиям регуляторов
01
Сбор информации
Собираем информацию о инфроструктуре заказчика из открытых источников.
02
Формирование
Разрабатывем возможные варианты внедрения атак, для тестирования на проникновение.
03
Анализ уязвимостей
Анализируем полученные данные и выбираем точки входа автоматизированными и «ручными» методами.
04
Эксплуатация уязвимостей
Реализуем проникновение для получения доступа к конфиденциальной информации, сетевым ресурсам, интерфейсам администрирования.
05
Проработка уязвимостей
Описываем возможные последствия уязвимостей, разрабатываем рекомендации для их предотвращения.
06
Разработка отчета и вариантов устранения уязвимостей
Предоставляем отчет с обнаруженными уязвимостями с указанием степени риска. Делаем предложение по оптимизации системы защиты.
Итог пентеста
☑ описание процесса тестирования,
☑ описание критических уязвимостей вашей системы,
☑ перечень решений, которые могут закрыть эти уязвимости,
☑ прогноз стоимости модернизации системы ИБ.
Итог:
— представление о безопасности инфраструктуры и подробная дорожная карта по устранению недостатков с учетом бюджета,
— уверенность в соблюдении требований Указа № 250
04 июня 2024
Центры «Мой бизнес» были созданы для поддержки малого и среднего предпринимательства на единой площадке и оказании и поддержки предпринимателям в открытии и развитии своего дела.
