Описание
Анализ защищенности является неотъемлемой частью стратегии безопасности компании.
Этот процесс обеспечивает объективную оценку уровня защиты организации от киберугроз путем выявления потенциальных уязвимостей и слабых мест в инфраструктуре.
Это позволяет принимать соответствующие меры по укреплению защиты и снижению рисков возможных атак.
Услуги по анализу защищенности:
Анализ защищенности мобильных и веб-приложений
Предоставление отчета, включающего рекомендации по устранению выявленных угроз.
Анализ защищенности внешнего периметра
Предоставление отчета, включающего рекомендации по устранению выявленных угроз.
Анализ защищенности локальной сети
Предоставление отчета, включающего рекомендации по устранению выявленных угроз.
Социотехническое тестирование
Предоставление отчета, включающего рекомендации по устранению выявленных угроз.
Комплексный анализ защищенности
Предоставление отчета, включающего рекомендации по устранению выявленных угроз.
Типы тестирования:
1. BlackBox: проведение тестирования, при котором отсутствует предварительное знание о компании, имеется только ее название или пул IP-адресов.
2. WhiteBox: полное наличие у специалистов исполнителя необходимых данных об инфраструктуре компании, структуре приложений, информации об ее оборудовании или Услуги по анализу защищенности 2-х программном обеспечении.
3. GreyBox: использование комбинации White Box и Black Box подходов, при наличии у исполнителя частичной информацией о сервисе/приложении/инфраструктуре, например, предоставление тестовых учетных записей или информации о пользователях.
Работы могут проводиться, как в рамках классического тестирования на проникновение, с уведомлением служб IT и информационной безопасности, так и без него, используя подход Red Teaming.