Назад

Информационная безопасность

Тестирование на проникновение корпоративных сетей, систем и приложений.

Ежегодный аудит ИБ наших web-приложения (web-пентестинг).

По запросу: аудит ИБ всей системы заказчика при внедрении нашего решения.


Аудит информационной безопасности

Независимая оценка текущего состояния системы информационной безопасности, устанавливающая уровень ее соответствия определенным критериям, и предоставление результатов в виде рекомендаций. Аудит ИБ позволяет получить наиболее полную и объективную оценку защищенности информационной системы (ИС), локализовать имеющиеся проблемы и разработать эффективную программу построения системы обеспечения ИБ организации. В рамках аудита ИБ или отдельным проектом может быть проведено тестирование на проникновение, позволяющее проверить способность информационной системы компании противостоять попыткам проникновения в сеть и неправомочного воздействия на информацию.

Тестирование на проникновение сайта, интернет-магазина, личного кабинета или API

Аудит безопасности сайта осуществляется путем тестирования на устойчивость сайта к комбинированным методам и техникам взлома. В случаях использования популярной CMS (Битрикс, NetCat, WordPress, Joomla!, Drupal и т.д.) дополнительно проводится проверка устойчивости системы к известным эксплоитам. По завершении анализа защищенности сайта составляется подробный отчет, содержащий обнаруженные уязвимости, способы их эксплуатации, а также рекомендации по устранению.

 

Тестирование на проникновение сетевого периметра

Тестирование на проникновение (пентест) является популярной во всем мире услугой в области информационной безопасности, суть которой заключается в санкционированной попытке обойти существующий комплекс средств защиты информационной системы заказчика. По завершении тестирования на проникновения составляется подробный отчет, содержащий обнаруженные уязвимости, методы и инструменты их эксплуатации, а также конкретные рекомендации по устранению выявленных угроз. 

 

NEMESIDA WAF

Используя комбинированный анализ на основе сигнатур и машинного обучения, Nemesida WAF обеспечивает защиту сайтов, API и других веб-приложений, блокирует атаки вне зависимости от уровня их сложности и объема, выявляя, в том числе, атаки «нулевого дня». Кроме этого, Nemesida WAF имеет собственный сканер уязвимостей, модуль виртуального патчинга, а также простой и удобный личный кабинет. Все компоненты Nemesida WAF являются нашей собственной разработкой, продукт включен в реестр отечественного ПО и имеет необходимые свидетельства.

  

Нагрузочное тестирование

Цель нагрузочного тестирования - определение показателей ожидаемой нагрузки на сайт или систему (например, посредством имитации действий виртуальных пользователей). По окончании работ заказчику предоставляется отчет, содержащий такие показатели, как максимально возможное количество одновременно работающих в системе (или на веб-приложения) пользователей, время отклика и количество потребляемых ресурсов системой, а также рекомендации для оптимизации системы или приложения.

  

PCI DSS 3.2 COMPLIANCE

Для получения сертификата соответствия PCI DSS 3.2 компаниям, работающим с международными платежными системами Visa и Mastercard, необходимо соответствовать требованиям стандарта. Такие требования включают в себя процедуры обновления, проверки различных систем ИБ, ASV-сканирования и тестирования на проникновение, разработку политик безопасности, плана реагирования на инциденты и т.д. Специалисты Pentestit готовы выполнить процедуры для получения сертификата соответствия PCI DSS 3.2.

 

Расследование киберпреступлений

Регулярно на современном рынке компании подвергаются кибератакам. С ростом уровня информатизации бизнеса многократно увеличивается уровень возможных финансовых потерь и рисков, а для киберпреступников растет привлекательность получения противозаконного заработка. Основываясь на большом опыте разбора, реагирования и предотвращения инцидентов в области информационной безопасности, имея штат высококвалифицированных специалистов, мы готовы предложить комплекс услуг по расследованию киберпреступлений. 




    Павел Слипенчук             Руководитель направления
Павел Слипенчук 


slipenchuk@metrologynet.ru