Анализ защищенности инфраструктуры

Оценка способности компании противостоять киберугрозам

Анализ защищенности инфраструктуры

Поиск уязвимостей внутреннего и внешнего IT-периметра

Проверка киберграмотности сотрудников

Симуляция целевых атак

Заказать индивидуальный расчет Все услуги

Выявляем реальные проблемы

10%
инфраструктур с высоким уровнем защищенности, по статистике наших аудитов в 2019 году

77%
компаний допускают утечки информации о системе и пользователях

56%
случаев — успешный доступ к персональным данным клиентов или сотрудников

5 из 10
сотрудников российских компаний уязвимы к фишингу

Оценим все элементы инфраструктуры

Сайты и ДБО

Сетевое оборудование

Поведение персонала при социальной инженерии

Вендорские приложения

Рабочие станции пользователей

Действия службы кибербезопасности

Профессиональная команда

Сертифицированные эксперты

Наши специалисты прошли международную сертификацию признанных центров: Offensive Security, EC-Council, (ISC)2, SANS, Cisco.

Опытные практики

Мы проводим более 70 проектов в год для крупнейших банков, IT- и телеком-компаний, клиентов из индустрии e-commerce, промышленности и медиа.

Преподаватели

Наши сотрудники обучают анализу защищенности в МИФИ, НИУ ВШЭ, на курсах российских и европейских образовательных центров и корпоративных университетов.

Исследователи

Участники команды выступают на международных профильных конференциях и обнаруживают новые уязвимости в продуктах крупных вендоров.

Решение с максимальной пользой

Проверить защищенность

  • если изменилась инфраструктура
  • если открылся новый офис
  • если нужно выполнить требования регулятора

Принять решение

  • готовы ли сотрудники к кибератакам?
  • нужна ли модернизация и новые инструменты?
  • актуальна ли модель угроз?

Оценить перспективы

  • перед присоединением новой структуры
  • перед страхованием киберрисков
  • перед инвестированием

Помогаем опережать злоумышленников

Выявляем бреши в защите

Используем международные стандарты и собственные методики для более глубокого поиска уязвимостей.

Определяем серьезность угроз

Ранжируем уязвимости по степени критичности и указываем, какие вероятнее всего привлекут злоумышленников.

Предлагаем решения

Даем четкие рекомендации, как устранить уязвимости, а не просто перечисляем найденные проблемы.

Поддерживаем при исправлениях

Помогаем на всех этапах устранения недостатков и для надежности перепроверяем, что все бреши закрыты.

Задачи, которые мы решаем

Быстро найти критические уязвимости

Автоматизированное сканирование выявляет наиболее серьезные уязвимости внешнего и внутреннего IT-периметра.

Проверим инфраструктуру специальными программами и вручную обработаем результаты: отбросим ложные срабатывания, оценим критичность найденных уязвимостей. В итоговом отчете будут только реальные недостатки с понятными рекомендациями по устранению.

Проверить защиту компании от злоумышленника из интернета

Внешнее тестирование на проникновение дает экспертную оценку защищенности внешнего IT-периметра.

Сымитируем действия потенциального злоумышленника и оценим, какой ущерб он мог бы нанести компании. Услуга включает как автоматизированное сканирование, так и экспертные проверки: они раскрывают на 75% больше уязвимостей, и часто — наиболее критические.

Оценить эффективность механизмов внутренней безопасности

Внутреннее тестирование на проникновение симулирует атаку от лица внутреннего злоумышленника.

Проанализируем, какие возможности есть у человека с правами пользователя или администратора в корпоративной сети, и порекомендуем защитные меры от инсайдера: корректное разделение прав доступа, безопасную конфигурацию сервисов и служб и пр.

Проверить эффективность реагирования на инциденты

Симуляция целевых атак позволяет оценить эффективность штатной команды кибербезопасности и установленных защитных решений.

На опыте борьбы с реальными киберпреступниками сымитируем действия злоумышленника, который нацелен конкретно на компанию-заказчика. О симуляции будут знать не больше пары человек со стороны клиента, поэтому оценка выйдет максимально честной.

Научить сотрудников противодействовать социотехническим атакам

Тестирование осведомленности сотрудников определяет, легко ли скомпрометировать ресурсы компании с помощью фишинга и других атак с человеческим фактором.

Услуга поможет выявить и обучить сотрудников, которые верят фишинговым письмам, открывают «забытые» флеш-накопители и выдают важную информацию в телефонном разговоре с якобы «Светой из отдела кадров».

Заказать индивидуальный расчет

Я соглашаюсь с тем, что мои персональные данные будут использоваться в соответствии с Политикой конфиденциальности, чтобы у меня была возможность:

Мы используем cookie-файлы для персонализации сервисов и удобства пользователей. Вы можете запретить сохранение cookie в настройках своего браузера. Продолжая использование сайта, вы соглашаетесь с Политикой конфиденциальности.