Аудит информационной безопасности

302009, г. Орел, ул. Гайдара, д. 54

+7 (495) 204-19-72

info@pentestit.ru

Контакты

ООО "ПентестИТ"
ИНН/КПП: 7710958665/575101001
Адрес: 302009, г. Орёл, ул. Гайдара, д. 54
Режим работы: в будни с 10:00 до 19:00 по московскому времени

подробнее

Аудит информационной безопасности

Анализ защищенности систем и приложений

Аудит информационной безопасности — независимая оценка текущего состояния системы информационной безопасности, устанавливающая уровень ее соответствия определенным критериям, и предоставление результатов в виде рекомендаций. Аудит ИБ позволяет получить наиболее полную и объективную оценку защищенности информационной системы (ИС), локализовать имеющиеся проблемы и разработать эффективную программу построения системы обеспечения ИБ организации. В рамках аудита ИБ или отдельным проектом может быть проведен тест на проникновение, позволяющий проверить способность ИС компании противостоять попыткам проникновения в сеть и неправомочного воздействия на информацию.

Безопасность сетевого периметра

Тестирование на проникновение (пентест) является популярной во всем мире услугой в области информационной безопасности, суть которой заключается в санкционированной попытке обойти существующий комплекс средств защиты информационной системы заказчика. По завершению тестирования на проникновения составляется подробный отчет, содержащий обнаруженные уязвимости, методы и инструменты их эксплуатации, а также конкретные рекомендации по устранению выявленных угроз.

Безопасность сайта

Аудит безопасности сайта осуществляется путем тестирования на устойчивость сайта к комбинированным методам и техникам взлома. В случаях использования популярной CMS (Битрикс, NetCat, WordPress, Joomla!, Drupal и т.д.) дополнительно проводится проверка устойчивости системы к известным эксплоитам. По завершению анализа защищенности сайта составляется подробный отчет, содержащий обнаруженные уязвимости, способы их эксплуатации, а также рекомендации по устранению.

PCI DSS 3.2 compliance

Для получения сертификата соответствия PCI DSS 3.2 компаниям, работающим с международными платежными системами Visa и Mastercard, необходимо соответствовать требованиям стандарта. Такие требования включают в себя процедуры обновления, проверки различных систем ИБ, ASV-сканирования и тестирования на проникновение, разработку политик безопасности, плана реагирования на инциденты и т.д. Специалисты Pentestit готовы выполнить процедуры для получения сертификата соответствия PCI DSS 3.2.

Расследование киберпреступлений

Регулярно на современном рынке компании подвергаются кибератакам. С ростом уровня информатизации бизнеса многократно увеличивается уровень возможных финансовых потерь и рисков, а для киберпреступников растет привлекательность получения противозаконного заработка. Основываясь на большом опыте разбора, реагирования и предотвращения инцидентов в области информационной безопасности, имея штат высококвалифицированных специалистов, мы готовы предложить комплекс услуг по расследованию киберпреступлений.

Нагрузочное тестирование

Цель нагрузочного тестирования - определение показателей ожидаемой нагрузки на сайт или систему (например, посредством имитации действий виртуальных пользователей). По окончании работ заказчику предоставляется отчет, содержащий такие показатели, как максимально возможное количество одновременно работающих в системе (или на веб-приложения) пользователей, время отклика и количество потребляемых ресурсов системой, а также рекомендации для оптимизации системы или приложения.

Облачный Web Application Firewall блокирует атаки на веб-сайт, обеспечивая безопасность сайта в режиме 24/7 даже в случае наличия уязвимостей нулевого дня. Кроме этого, сервис обеспечивает защиту от DDoS-атак и инструментов сканирования на уязвимости, в том числе защиту от перебора паролей. Помимо защиты сайта от взлома и заражения, WAF включает в себя сервис по информированию клиента об атаках и предоставление ежемесячного отчета о зафиксированных попытках взлома, а также рекомендации по их устранению.