- Анализ защищённости и нагрузочное тестирование
- Защищённое облако для приватных данных
- Защищенный удаленный доступ
- Обеспечение соответствия требованиям законодательства
- Нагрузочное тестирование
- Обеспечения непрерывности бизнеса
- Тестирование сетевой инфраструктуры на проникновение
- Тестирование беспроводных сетей
- Тестирование производственных технологических сетей и устройств
- Анализ защищённости веб-приложений
- Анализ защищённости мобильных приложений
- Социальная инженерия
Тестирование производственных технологических сетей и устройств
Цель:
Оценить уровень защищенности технологической сети и описать возможные последствия для организации и окружающей среды в результате эксплуатации критичных уязвимостей данной сети.
Выполняемые работы:
- Сбор сведений о намерениях Заказчика в части проведения теста на проникновение в технологическую сеть (выбор модели проведения теста на проникновение – черный / серый / белый ящик, внешнее / внутреннее тестирование).
- Сбор сведений об имеющейся нормативно-регламентной, рекомендательной, программной и эксплуатационной документации, введенной на объекте Заказчика с целью уточнения подходов к проведению планируемого теста.
- Разработка и согласование Плана проведения работ.
- Моделирование взгляда реального внешнего и/или внутреннего злоумышленника в отношении производственной инфраструктуры Заказчика (обследование типов технологических интерфейсов и сетевых интерфейсов, идентификация доступных сервисов, разработка и согласование сценариев тестирования);
- Анализ защищенности и определение достаточности мер защиты периметра технологической сети.
- Апробация возможности компрометации элементов сетевой инфраструктуры, с целью проникновения в технологическую сеть.
- Выявление ошибок конфигурации сетевого и технологического оборудования, используемого программного обеспечения.
- Исследование уровня устойчивости элементов технологической инфраструктуры по отношению к воздействию различных атак.
- Исследование возможности компрометации клиентов сетевого окружения и отдельных контроллеров.
- Анализ корректности конфигурации средств обеспечения безопасности информации.
- Оценка критичности обнаруженных уязвимостей и ошибок конфигурации.
- Детализация используемых векторов атак и методов эксплуатации уязвимостей.
- Формирование Отчета о проведенных работах, включающего описание хода проведения тестирования, выявленные уязвимости.
- Формирование рекомендаций, направленных на быстрое устранение самых критичных уязвимостей (quick wins).
- Формирование тактических и стратегических рекомендаций, направленных на повышение общего уровня защищенности технологической сети.
- Формирование резюме для руководства, содержащее основные выводы.
Результаты работ:
Получена оценка уровня защищенности технологической сети организации Заказчика, основанная на критичности выявленных уязвимостей и возможных последствиях от их эксплуатации.
Получены рекомендации по устранению выявленных уязвимостей.
Наши преимущества
365
дней в году, 24 часа в сутки мы обеспечиваем бесперебойную и безопасную работу компаний
42
эксперта-профессионала в нашей команде
300
Опыт более 300 реализованых проектов
У нас есть собственное распределенное защищенное облако
Мы обладаем лицензиями ФСТЭК России и ФСБ России
Информационные технологии и
непрерывность бизнеса
получить консультацию