Автоматична оцінка безпеки

Послуги специалистів:

  Пентест мережевого периметру.
  Бездротовий пентест.
  Пентест веб-сайту або веб-сервера.
  Пентест додатку.
  Моделювання DoS/DDoS-атаки.
  Пентест персоналу (соціальний інжиніринг).
  Аудит безпеки промислових ІТ.
  Інший пентест або консультація з безпеки.
  Тренінг із захисту від соціальної інженерії та психологічних маніпуляцій.

Хід проекту пентесту

Формальності →
Ми підписуємо угоду про нерозголошення, ви – дозвіл нам виконувати пентест.
Уточнення →
Ви відповідаєте на наші питання про умови та оточення.
Підготовка →
Ми розробляємо Специфікацію (Rules of Engagement) та проект пентесту.
Затвердження →
Ми направляємо вам комерційну пропозицію, специфікацію тесту (Rules of Engagement) та план проекту. Ці документи визначають докладні параметри та умови пентеста. Ви приймаєте пропозицію, стверджуєте документи, і ми з вами підписуємо Сервісну угоду.
Роботи «в полі» →
Аналіз відкритих джерел (Open-Source Intelligence, OSINT), сканування вразливостей, аналіз, експлуатація вразливостей, ескалація привілеїв і т. п. хакерські дії.
Звіт
Після анализу розробляється Звіт з оцінки безпеки. Він включає опис вразливостей та шляхів проникнення, а також план зниження ризиків та рекомендації. Проект завершується.

Результати виконання проекту

Все результати виконання проекту описуються у Звіті з оцінки безпеки. Структура простого звіту наведена нижче. Залежно від вимог, умов, обмежень та параметрів пентеста, звіт може містити додаткові розділи.

1. Резюме.

2. Результати оцінки безпеки:

  • Виявлені уразливості та способи їхньої експлуатації.
  • Подробиці (журнали, дампи, знімки екрану, тощо).
  • Оцінка ризиків.
  • Рекомендовані заходи безпеки, згруповані та впорядковані за пріоритетами.

Перейти вгору, до вибору типу пентесту та замовлення.

Що таке тестування на проникнення.

Хто ми, що робимо та яке партнерство пропонуємо.

Новини H-X.