.svg)
Continuous Penetration Testing (CPT)
Сервис непрерывного мониторинга внешнего IT-периметра
Ручные и автоматизированные проверки
Оперативное обнаружение и устранение уязвимостей
Подготовка сотрудников к отражению атак
Снижение расходов
Новый подход к защите периметра
- Сокращает расходы
- Выявляет наиболее серьезные уязвимости
- Выполняется постоянно
- Требует много труда, времени и средств
- Выявляет большинство уязвимостей
- Проводится 1–2 раза в год
Пентест на постоянной основе
Преимущества CPT
Постоянный мониторинг ускоряет исправление уязвимостей, в том числе после изменений инфраструктуры.
Сервис охватывает работы от сканирования периметра до повышения киберграмотности сотрудников и симуляции DDoS- и APT-атак.
Аутсорсинг и частичная автоматизация сокращают расходы, сохраняя высокое качество проверок.
Клиент сам выбирает состав работ и определяет, как часто их будут выполнять.
Комплекс проверок для максимального охвата
Мониторинг и экспертная оценка изменений
Отслеживаем изменения IT-периметра и проводим точечное тестирование на проникновение при выходе новых приложений, смене сайтов или версий сервисов.
Результат: быстрее выявляются уязвимости — ниже риски из-за неизвестных брешей.
Автоматизированное сканирование внешнего периметра и приложений
Держим под контролем безопасность периметра с помощью сканеров ведущих вендоров. Отчеты программ обрабатываем вручную: отсеиваем ложные срабатывания и уязвимости, которые нельзя использовать для атаки.
Результат: легко определить критичные недостатки без высоких расходов.
Поиск новых узлов сети на внешнем периметре
Проверяем по открытым источникам, нет ли забытых активов: сайтов с неактуальной информацией, серверов с устаревшим и уязвимым ПО, доменов, ведущих на IP-адреса, которые вам уже не принадлежат.
Результат: все активы под надзором администраторов — меньше вероятность атаки или ущерба для репутации.
Security fitness
Научим ваших сотрудников определять фишинг, реагировать на большую сетевую нагрузку и отражать целенаправленные атаки: проведем учебные фишинговые рассылки, имитацию хакерских и DDoS-атак.
Результат: сотрудникам проще отличать мошеннические письма, а службе безопасности — бороться с реальными злоумышленниками.
Все результаты на одной платформе
Сервис BI.ZONE CPT включен в реестр отечественного ПО.
Команда тестирования на проникновение BI.ZONE сертифицирована международным сообществом по кибербезопасности CREST.
Экспертные услуги BI.ZONE соответствуют требованиям международных стандартов ISO 9001 и ISO 27001.
Профессиональная команда
Мы проводим более 70 сложных проектов в год для клиентов из индустрии финансов, e-commerce, нефтегазовой промышленности, финтеха, медиа и других.
Наши специалисты обнаруживают новые уязвимости в продуктах крупных вендоров и входят в Hall of Fame компаний вроде «Яндекс» и Mail.ru.
Мы регулярно узнаем о новых методах киберпреступников от команды расследования APT-атак, поэтому наши проверки максимально имитируют «боевые» условия.
Наши эксперты прошли международную сертификацию признанных центров: Offensive Security, EC-Council, (ISC)2, SANS.