Аудит информационной безопасности — независимая оценка текущего состояния системы информационной безопасности, устанавливающая уровень ее соответствия определенным критериям, и предоставление результатов в виде рекомендаций. Аудит ИБ позволяет получить наиболее полную и объективную оценку защищенности информационной системы (ИС), локализовать имеющиеся проблемы и разработать эффективную программу построения системы обеспечения ИБ организации. В рамках аудита ИБ или отдельным проектом может быть проведен тест на проникновение, позволяющий проверить способность ИС компании противостоять попыткам проникновения в сеть и неправомочного воздействия на информацию.

АУДИТ БЕЗОПАСНОСТИ САЙТА


Аудит безопасности сайта осуществляется путем тестирования на устойчивость сайта к комбинированным методам и техникам взлома. В случаях использования популярной CMS (Битрикс, NetCat, WordPress, Joomla!, Drupal и т.д.), дополнительно проводится проверка устойчивости системы к известным эксплоитам. По завершению тестирования на проникновения составляется подробный отчет, содержащий обнаруженные уязвимости, способы их эксплуатации, а также рекомендации по устранению.

Подробнее

ЗАЩИТА САЙТА ОТ ХАКЕРСКИХ АТАК


Облачный Web Application Firewall (Nemesida WAF) блокирует атаки на веб-сайт, обеспечивая безопасность сайта в режиме 24/7 даже в случае наличия уязвимостей нулевого дня. Кроме этого, сервис обеспечивает защиту от DDoS-атак и инструментов сканирования на уязвимости, в том числе защиту от перебора паролей. Помимо защиты сайта от взлома и заражения, WAF включает в себя сервис по информированию клиента об атаках и предоставление ежемесячного отчета о зафиксированных попытках взлома, а также рекомендации по их устранению.

Подробнее

ТЕСТИРОВАНИЕ НА ПРОНИКНОВЕНИЕ


Тестирование на проникновение (пентест) является популярной во всем мире услугой в области информационной безопасности, суть которой заключается в санкционированной попытке обойти существующий комплекс средств защиты информационной системы заказчика. По завершению тестирования на проникновения составляется подробный отчет, содержащий обнаруженные уязвимости, методы и инструменты их эксплуатации, а также конкретные рекомендации по устранению выявленных угроз.

Подробнее

НАГРУЗОЧНОЕ ТЕСТИРОВАНИЕ


Цель нагрузочного тестирования - определение показателей ожидаемой нагрузки на сайт или систему (например, посредством имитации действий виртуальных пользователей). По окончании работ заказчику предоставляется отчет, содержащий такие показатели, как максимально возможное количество одновременно работающих в системе (или на веб-приложения) пользователей, время отклика и количество потребляемых ресурсов системой, а также рекомендации для оптимизации системы или приложения.

Подробнее

ПОДГОТОВКА К PCI DSS


Для получения сертификата соответствия PCI DSS 3.0 компаниям, работающим с международными платежными системами Visa и Mastercard, необходимо соответствовать требованиям стандарта. Такие требования включают в себя процедуры обновления, проверки различных систем ИБ, ASV-сканирования и тестирования на проникновение, разработку политик безопасности, плана реагирования на инциденты и т.д. Специалисты Pentestit готовы выполнить все необходимые процедуры для получения сертификата соответствия PCI DSS 3.0.

Подробнее

РАССЛЕДОВАНИЕ КИБЕРПРЕСТУПЛЕНИЙ


Регулярно на современном рынке компании подвергаются кибератакам. С ростом уровня информатизации бизнеса многократно увеличивается уровень возможных финансовых потерь и рисков, а для киберпреступников растет привлекательность получения противозаконного заработка. Основываясь на большом опыте разбора, реагирования и предотвращения инцидентов в области информационной безопасности, имея штат высококвалифицированных специалистов, мы готовы предложить комплекс услуг по расследованию киберпреступлений.

Подробнее