Тестирование на проникновение (пентест) | компания Roundsec

У кибер преступников существует большое количество способов для противозаконного проникновения. Обычно они используют наносящую вред рекламу, хакерские атаки, тайные загрузки и другое. Вслед за тем, получив доступ к желательному объекту злоумышленник располагает всеми возможностями для присвоения секретных сведений, искажение информации в базе данных и разных неправомерных действий. В итоге, хакеры свободно добиваются своих желаемых целей, если организация не заботится о информационной неуязвимости и не осуществляет penetration test.

Кто мы?

Компания Roundsec, предоставляет услуги в сфере информационной безопасности.

Что мы делаем?

Roundsec company специализируется в области проведении анализа информационных систем компаний своих клиентов на наличие потенциальных уязвимостей, которые могут спровоцировать некорректную работу целевой системы, либо полный отказ в обслуживании (Москва и другие города в нашей зоне оказания услуг).

Преимущества Roundsec company

Наша команда состоит из высококвалифицированных специалистов в сфере информационной безопасности имеющих многолетний опыт как обхода современных средств защиты, так и построения систем защиты инфраструктур.

Перечень предоставляемых нами услуг

Компания Roundsec предлагает широкий спектр услуг по созданию, имплементации и сопровождению комбинированных механизмов обеспечения безопасности в информационной сфере.

Внешний pentest

При исполнении внешнего проникновения в информационный механизм заказчика сертифицированные сотрудники компании Roundsec выполняют:

• исследование общедоступных сведений о клиенте посредством механизма поиска, сбора и изучения сведений, полученных с помощью регистрационных баз данных;
• сбор сведений о возможностях информационной системы клиента, общедоступных из глобальной сети;
• обнаружение и эксплуатация не защищенных внешних ресурсов клиента для прохождения внешнего периметра и приобретения доступа к внутренним информационным системам клиента;
• разработка отчетной документации, содержащей общий анализ защищенности информационной инфраструктуры клиента, растолкование обнаруженных уязвимостей и инструкции по их нейтрализации, а также полное описание осуществленных нападений и полученных итогов.

Анализ защищенности веб-приложений

Анализируя защищенность веб-приложений клиента, опытные эксперты Roundsec company выполняют:

• автоматизированное их сканирование с использованием сканеров уязвимостей;
• проверку вручную веб-приложений на факт существования уязвимостей с применением собственных и всевозможных популярных международных методик;
• создание примеров использования обнаруженных уязвимостей, анализ их состояния критичности, вдобавок инструкций по их ликвидации;

В случае приобретения надлежащего доступа в итоге использования уязвимостей проводится исследование полученных сведений для нахождения потенциала дальнейшего развития несанкционированного нападения.

Исследования могут проводится в соответствии с разнообразными схемами потенциальных хакеров.

Рenetration test мобильных приложений

Исследование защищенности мобильных приложений проводится в соответствии с современными международными стандартами и рекомендациями. В рамках рenetration testing мобильных приложений наравне выполняется анализ серверного элемента приложения.

Внутренний тест на проникновение

При осуществлении внутреннего рenetration testing специалисты Roundsec company выполняют:

• как пассивный, так и активный сбор сведений о компьютерной системе заказчика;
• изучение осуществления сегментации локальной сети в компьютерной системе заказчика;
• автоматизированный или ручной поиск уязвимостей в компьютерной системе клиента, валидация раскрытых уязвимостей;
• попытки получения незаконного допуска к устройствам хранения информации с применением незащищенного программного продукта, сетевых устройств, неправильных настроек и обнаруженных учетных записей;
• проектирование и осуществление векторов нападения на базе информации, полученной в итоге осуществления предыдущих фаз;
• разработку и направленность нападения в глубину компьютерной системы клиента для того, чтобы достичь определенных критериев успеха нападений.

Рenetration test с применением тактик и приемов социальной инженерии

В пределах выполняемых работ по социотехническому pentesting высококвалифицированные сотрудники Roundsec company при необходимости осуществляют:

• сбор общедоступных данных о работниках компании (корпоративные электронные адреса сотрудников, личная информация о них);
• уточнение фокус-группы тестирования с клиентом;
• конструирование сценариев нападения (построение образцов рассылаемых сообщений, включения ссылки вредоносное вложение);
• проектирование программного обеспечения, моделирующего вредоносное поведение;
• отправка писем скоординированной фокус-группе;
• констатация и анализ полученных итогов.

Анализ защищенности беспроводных сетей

В рамках работ по анализу защищенности беспроводных сетей специалисты Roundsec company выполняют:

• нахождение и согласование анализируемых точек доступа клиента, сбор данных о применяемых методиках, способах и технологиях;
• проведение нападений с ненастоящей точкой доступа, в пределах которой наши сотрудники пробуют заполучить аутентификационные сведение подключающихся дельцов;
• для беспроводных сетей производится обследование вероятности просачивания во внутреннюю сеть клиента.

Закажите пентест уже сейчас и компания Roundsec окажет вам максимальный комплекс услуг и мы вместе достигнем высоких показателей защищенности вашей компании!

Поделиться публикацией в социальных сетях: