302009, г. Орел, ул. Гайдара, д. 54
+7 (495) 204-19-72
info@pentestit.ru
Контакты
 




ООО "ПентестИТ"
ИНН/КПП: 7710958665/575101001
Адрес: 302009, г. Орёл, ул. Гайдара, д. 54
Режим работы: в будни с 10:00 до 19:00 по московскому времени

подробнее

Аудит информационной безопасности
Анализ защищенности систем и приложений
Аудит информационной безопасности — независимая оценка текущего состояния системы информационной безопасности, устанавливающая уровень ее соответствия определенным критериям, и предоставление результатов в виде рекомендаций. Аудит ИБ позволяет получить наиболее полную и объективную оценку защищенности информационной системы (ИС), локализовать имеющиеся проблемы и разработать эффективную программу построения системы обеспечения ИБ организации. В рамках аудита ИБ или отдельным проектом может быть проведено тестирование на проникновение, позволяющее проверить способность информационной системы компании противостоять попыткам проникновения в сеть и неправомочного воздействия на информацию.
Тестирование на проникновение сайта, интернет-магазина, личного кабинета или API
Аудит безопасности сайта осуществляется путем тестирования на устойчивость сайта к комбинированным методам и техникам взлома. В случаях использования популярной CMS (Битрикс, NetCat, WordPress, Joomla!, Drupal и т.д.) дополнительно проводится проверка устойчивости системы к известным эксплоитам. По завершении анализа защищенности сайта составляется подробный отчет, содержащий обнаруженные уязвимости, способы их эксплуатации, а также рекомендации по устранению.
Тестирование на проникновение сетевого периметра
Тестирование на проникновение (пентест) является популярной во всем мире услугой в области информационной безопасности, суть которой заключается в санкционированной попытке обойти существующий комплекс средств защиты информационной системы заказчика. По завершении тестирования на проникновения составляется подробный отчет, содержащий обнаруженные уязвимости, методы и инструменты их эксплуатации, а также конкретные рекомендации по устранению выявленных угроз.
Nemesida WAF
Используя комбинированный анализ на основе сигнатур и машинного обучения, Nemesida WAF обеспечивает защиту сайтов, API и других веб-приложений, блокирует атаки вне зависимости от уровня их сложности и объема, выявляя, в том числе, атаки «нулевого дня». Кроме этого, Nemesida WAF имеет собственный сканер уязвимостей, модуль виртуального патчинга, а также простой и удобный личный кабинет. Все компоненты Nemesida WAF являются нашей собственной разработкой, продукт включен в реестр отечественного ПО и имеет необходимые свидетельства.
Нагрузочное тестирование
Цель нагрузочного тестирования - определение показателей ожидаемой нагрузки на сайт или систему (например, посредством имитации действий виртуальных пользователей). По окончании работ заказчику предоставляется отчет, содержащий такие показатели, как максимально возможное количество одновременно работающих в системе (или на веб-приложения) пользователей, время отклика и количество потребляемых ресурсов системой, а также рекомендации для оптимизации системы или приложения.
PCI DSS 3.2 compliance
Для получения сертификата соответствия PCI DSS 3.2 компаниям, работающим с международными платежными системами Visa и Mastercard, необходимо соответствовать требованиям стандарта. Такие требования включают в себя процедуры обновления, проверки различных систем ИБ, ASV-сканирования и тестирования на проникновение, разработку политик безопасности, плана реагирования на инциденты и т.д. Специалисты Pentestit готовы выполнить процедуры для получения сертификата соответствия PCI DSS 3.2.
Расследование киберпреступлений
Регулярно на современном рынке компании подвергаются кибератакам. С ростом уровня информатизации бизнеса многократно увеличивается уровень возможных финансовых потерь и рисков, а для киберпреступников растет привлекательность получения противозаконного заработка. Основываясь на большом опыте разбора, реагирования и предотвращения инцидентов в области информационной безопасности, имея штат высококвалифицированных специалистов, мы готовы предложить комплекс услуг по расследованию киберпреступлений.