Innostage Group
Компания
  • О компании
  • Команда
  • Клиенты
  • Партнеры
  • Лицензии
  • Реквизиты
  • Карьера
    • Карьера в Innostage
    • Стажировка в Innostage
    • Вакансии
  • Контакты
Услуги
  • Кибербезопасность
    • Мониторинг событий информационной безопасности
    • Тестирование на проникновение (Pentest) / Offensive Security
    • Обеспечение безопасности данных предприятия
    • Обеспечение сетевой безопасности
  • Безопасность промышленных систем
    • Аудит информационной безопасности систем промышленной автоматизации
    • Создание систем обеспечения информационной безопасности АСУ ТП
    • Внедрение специализированных средств защиты информации АСУ ТП
    • Разработка методического обеспечения ИБ АСУ ТП
  • ИТ-инфраструктура
    • Виртуализация ИТ-инфраструктуры
    • Технологии обеспечения высокой доступности ИТ
    • Базовые инфраструктурные сервисы
    • Управление ИТ-инфраструктурой
    • Облачные решения
    • Решения OpenSource и импортозамещение ИТ-инфраструктуры
    • Серверы и СХД
  • Построение и модернизация ЦОД
    • Информационная инфраструктура
    • Инженерная инфраструктура
    • Информационная безопасность ЦОД
  • Инженерные системы зданий
    • Создание систем обеспечения физической безопасности
    • Создание систем обеспечения пожарной безопасности
    • Создание информационных систем
    • Создание инженерных систем
  • Бизнес-решения
    • Управление корпоративным контентом (ECM)
    • Управление бизнес-процессами (BPM)
    • Анализ данных (Data analytics)
    • Заказная разработка
    • Управление ресурсами предприятия (ERP)
    • Автоматизация прикладных бизнес-процессов
  • Внедрение средств защиты информации
    • Сетевые средства защиты
    • Средства защиты сервисов прикладного уровня
    • Средства защиты от целевых кибератак
  • Инфокоммуникационные решения
    • Построение сетевой инфраструктуры
    • Создание инфокоммуникационной среды
  • Решения промышленного Интернета вещей
    • Промышленный интернет вещей (IIoT)
Продукты
  • Innostage Cardinal PAM
  • Innostage Carmina AI
  • Innostage Cardinal TDIR
  • Innostage Матрица доступа
  • In DAP Indicators
  • In DAP Models
  • Innostage Цифровой штаб
SOC СyberART
Медиа
  • Пресс-релизы
  • Мы в СМИ
Киберустойчивость
  • Киберустойчивый регион
  • Методология CyberYool
  • Открытые кибериспытания
Мероприятия
Карьера
  • Карьера в Innostage
  • Стажировка в Innostage
  • Вакансии
AG Team
Standoff
Innostage SHOP
Академия кибербезопасности
Ещё
    +7 (843) 567-42-90
    Заказать звонок
    info@innostage-group.ru
    Казань, ул. Подлужная, 60
    • Вконтакте
    • Официальный канал
      ГК Инностейдж
    +7 (843) 567-42-90
    Заказать звонок
    Innostage Group
    Компания
    • О компании
    • Команда
    • Клиенты
    • Партнеры
    • Лицензии
    • Реквизиты
    • Карьера
      • Карьера в Innostage
      • Стажировка в Innostage
      • Вакансии
    • Контакты
    Услуги
    • Кибербезопасность
      Кибербезопасность
      • Мониторинг событий информационной безопасности
      • Тестирование на проникновение (Pentest) / Offensive Security
      • Обеспечение безопасности данных предприятия
      • Обеспечение сетевой безопасности
    • Безопасность промышленных систем
      Безопасность промышленных систем
      • Аудит информационной безопасности систем промышленной автоматизации
      • Создание систем обеспечения информационной безопасности АСУ ТП
      • Внедрение специализированных средств защиты информации АСУ ТП
      • Разработка методического обеспечения ИБ АСУ ТП
    • ИТ-инфраструктура
      ИТ-инфраструктура
      • Виртуализация ИТ-инфраструктуры
      • Технологии обеспечения высокой доступности ИТ
      • Базовые инфраструктурные сервисы
      • Управление ИТ-инфраструктурой
      • Облачные решения
      • Решения OpenSource и импортозамещение ИТ-инфраструктуры
      • Серверы и СХД
    • Построение и модернизация ЦОД
      Построение и модернизация ЦОД
      • Информационная инфраструктура
      • Инженерная инфраструктура
      • Информационная безопасность ЦОД
    • Инженерные системы зданий
      Инженерные системы зданий
      • Создание систем обеспечения физической безопасности
      • Создание систем обеспечения пожарной безопасности
      • Создание информационных систем
      • Создание инженерных систем
    • Бизнес-решения
      Бизнес-решения
      • Управление корпоративным контентом (ECM)
      • Управление бизнес-процессами (BPM)
      • Анализ данных (Data analytics)
      • Заказная разработка
      • Управление ресурсами предприятия (ERP)
      • Автоматизация прикладных бизнес-процессов
    • Внедрение средств защиты информации
      Внедрение средств защиты информации
      • Сетевые средства защиты
      • Средства защиты сервисов прикладного уровня
      • Средства защиты от целевых кибератак
    • Инфокоммуникационные решения
      Инфокоммуникационные решения
      • Построение сетевой инфраструктуры
      • Создание инфокоммуникационной среды
    • Решения промышленного Интернета вещей
      Решения промышленного Интернета вещей
      • Промышленный интернет вещей (IIoT)
    Продукты
    • Innostage Cardinal PAM
    • Innostage Carmina AI
    • Innostage Cardinal TDIR
    • Innostage Матрица доступа
    • In DAP Indicators
    • In DAP Models
    • Innostage Цифровой штаб
    SOC СyberART
    Медиа
    • Пресс-релизы
    • Мы в СМИ
    • Блог
    Киберустойчивость
    • Киберустойчивый регион
    • Методология CyberYool
    • Открытые кибериспытания
    Мероприятия
    Карьера
    • Карьера в Innostage
    • Стажировка в Innostage
    • Вакансии
    AG Team
    Standoff
    Innostage SHOP
    Академия кибербезопасности
      Innostage Group
      Компания
      • О компании
      • Команда
      • Клиенты
      • Партнеры
      • Лицензии
      • Реквизиты
      • Карьера
        • Карьера в Innostage
        • Стажировка в Innostage
        • Вакансии
      • Контакты
      Услуги
      • Кибербезопасность
        Кибербезопасность
        • Мониторинг событий информационной безопасности
        • Тестирование на проникновение (Pentest) / Offensive Security
        • Обеспечение безопасности данных предприятия
        • Обеспечение сетевой безопасности
      • Безопасность промышленных систем
        Безопасность промышленных систем
        • Аудит информационной безопасности систем промышленной автоматизации
        • Создание систем обеспечения информационной безопасности АСУ ТП
        • Внедрение специализированных средств защиты информации АСУ ТП
        • Разработка методического обеспечения ИБ АСУ ТП
      • ИТ-инфраструктура
        ИТ-инфраструктура
        • Виртуализация ИТ-инфраструктуры
        • Технологии обеспечения высокой доступности ИТ
        • Базовые инфраструктурные сервисы
        • Управление ИТ-инфраструктурой
        • Облачные решения
        • Решения OpenSource и импортозамещение ИТ-инфраструктуры
        • Серверы и СХД
      • Построение и модернизация ЦОД
        Построение и модернизация ЦОД
        • Информационная инфраструктура
        • Инженерная инфраструктура
        • Информационная безопасность ЦОД
      • Инженерные системы зданий
        Инженерные системы зданий
        • Создание систем обеспечения физической безопасности
        • Создание систем обеспечения пожарной безопасности
        • Создание информационных систем
        • Создание инженерных систем
      • Бизнес-решения
        Бизнес-решения
        • Управление корпоративным контентом (ECM)
        • Управление бизнес-процессами (BPM)
        • Анализ данных (Data analytics)
        • Заказная разработка
        • Управление ресурсами предприятия (ERP)
        • Автоматизация прикладных бизнес-процессов
      • Внедрение средств защиты информации
        Внедрение средств защиты информации
        • Сетевые средства защиты
        • Средства защиты сервисов прикладного уровня
        • Средства защиты от целевых кибератак
      • Инфокоммуникационные решения
        Инфокоммуникационные решения
        • Построение сетевой инфраструктуры
        • Создание инфокоммуникационной среды
      • Решения промышленного Интернета вещей
        Решения промышленного Интернета вещей
        • Промышленный интернет вещей (IIoT)
      Продукты
      • Innostage Cardinal PAM
      • Innostage Carmina AI
      • Innostage Cardinal TDIR
      • Innostage Матрица доступа
      • In DAP Indicators
      • In DAP Models
      • Innostage Цифровой штаб
      SOC СyberART
      Медиа
      • Пресс-релизы
      • Мы в СМИ
      • Блог
      Киберустойчивость
      • Киберустойчивый регион
      • Методология CyberYool
      • Открытые кибериспытания
      Мероприятия
      Карьера
      • Карьера в Innostage
      • Стажировка в Innostage
      • Вакансии
      AG Team
      Standoff
      Innostage SHOP
      Академия кибербезопасности
        Innostage Group
        Innostage Group
        • Компания
          • Назад
          • Компания
          • О компании
          • Команда
          • Клиенты
          • Партнеры
          • Лицензии
          • Реквизиты
          • Карьера
            • Назад
            • Карьера
            • Карьера в Innostage
            • Стажировка в Innostage
            • Вакансии
          • Контакты
        • Услуги
          • Назад
          • Услуги
          • Кибербезопасность
            • Назад
            • Кибербезопасность
            • Мониторинг событий информационной безопасности
            • Тестирование на проникновение (Pentest) / Offensive Security
            • Обеспечение безопасности данных предприятия
            • Обеспечение сетевой безопасности
          • Безопасность промышленных систем
            • Назад
            • Безопасность промышленных систем
            • Аудит информационной безопасности систем промышленной автоматизации
            • Создание систем обеспечения информационной безопасности АСУ ТП
            • Внедрение специализированных средств защиты информации АСУ ТП
            • Разработка методического обеспечения ИБ АСУ ТП
          • ИТ-инфраструктура
            • Назад
            • ИТ-инфраструктура
            • Виртуализация ИТ-инфраструктуры
            • Технологии обеспечения высокой доступности ИТ
            • Базовые инфраструктурные сервисы
            • Управление ИТ-инфраструктурой
            • Облачные решения
            • Решения OpenSource и импортозамещение ИТ-инфраструктуры
            • Серверы и СХД
          • Построение и модернизация ЦОД
            • Назад
            • Построение и модернизация ЦОД
            • Информационная инфраструктура
            • Инженерная инфраструктура
            • Информационная безопасность ЦОД
          • Инженерные системы зданий
            • Назад
            • Инженерные системы зданий
            • Создание систем обеспечения физической безопасности
            • Создание систем обеспечения пожарной безопасности
            • Создание информационных систем
            • Создание инженерных систем
          • Бизнес-решения
            • Назад
            • Бизнес-решения
            • Управление корпоративным контентом (ECM)
            • Управление бизнес-процессами (BPM)
            • Анализ данных (Data analytics)
            • Заказная разработка
            • Управление ресурсами предприятия (ERP)
            • Автоматизация прикладных бизнес-процессов
          • Внедрение средств защиты информации
            • Назад
            • Внедрение средств защиты информации
            • Сетевые средства защиты
            • Средства защиты сервисов прикладного уровня
            • Средства защиты от целевых кибератак
          • Инфокоммуникационные решения
            • Назад
            • Инфокоммуникационные решения
            • Построение сетевой инфраструктуры
            • Создание инфокоммуникационной среды
          • Решения промышленного Интернета вещей
            • Назад
            • Решения промышленного Интернета вещей
            • Промышленный интернет вещей (IIoT)
        • Продукты
          • Назад
          • Продукты
          • Innostage Cardinal PAM
          • Innostage Carmina AI
          • Innostage Cardinal TDIR
          • Innostage Матрица доступа
          • In DAP Indicators
          • In DAP Models
          • Innostage Цифровой штаб
        • SOC СyberART
        • Медиа
          • Назад
          • Медиа
          • Пресс-релизы
          • Мы в СМИ
          • Блог
        • Киберустойчивость
          • Назад
          • Киберустойчивость
          • Киберустойчивый регион
          • Методология CyberYool
          • Открытые кибериспытания
        • Мероприятия
        • Карьера
          • Назад
          • Карьера
          • Карьера в Innostage
          • Стажировка в Innostage
          • Вакансии
        • AG Team
        • Standoff
        • Innostage SHOP
        • Академия кибербезопасности
        • +7 (843) 567-42-90
        info@innostage-group.ru
        Казань, ул. Подлужная, 60
        • Вконтакте
        • Официальный канал
          ГК Инностейдж
        • Главная
        • Услуги
        • Кибербезопасность
        • Тестирование на проникновение (Pentest) / Offensive Security

        Тестирование на проникновение (Pentest) / Offensive Security

        • Кибербезопасность
          • Мониторинг событий информационной безопасности
          • Тестирование на проникновение (Pentest) / Offensive Security
          • Обеспечение безопасности данных предприятия
          • Обеспечение сетевой безопасности
        • Безопасность промышленных систем
          • Аудит информационной безопасности систем промышленной автоматизации
          • Создание систем обеспечения информационной безопасности АСУ ТП
          • Внедрение специализированных средств защиты информации АСУ ТП
          • Разработка методического обеспечения ИБ АСУ ТП
        • ИТ-инфраструктура
          • Виртуализация ИТ-инфраструктуры
          • Технологии обеспечения высокой доступности ИТ
          • Базовые инфраструктурные сервисы
          • Управление ИТ-инфраструктурой
          • Облачные решения
          • Решения OpenSource и импортозамещение ИТ-инфраструктуры
          • Серверы и СХД
        • Построение и модернизация ЦОД
          • Информационная инфраструктура
          • Инженерная инфраструктура
          • Информационная безопасность ЦОД
        • Инженерные системы зданий
          • Создание систем обеспечения физической безопасности
          • Создание систем обеспечения пожарной безопасности
          • Создание информационных систем
          • Создание инженерных систем
        • Бизнес-решения
          • Управление корпоративным контентом (ECM)
          • Управление бизнес-процессами (BPM)
          • Анализ данных (Data analytics)
          • Заказная разработка
          • Управление ресурсами предприятия (ERP)
          • Автоматизация прикладных бизнес-процессов
        • Внедрение средств защиты информации
          • Сетевые средства защиты
          • Средства защиты сервисов прикладного уровня
          • Средства защиты от целевых кибератак
        • Инфокоммуникационные решения
          • Построение сетевой инфраструктуры
          • Создание инфокоммуникационной среды
        • Решения промышленного Интернета вещей
          • Промышленный интернет вещей (IIoT)

        Если у вас есть вопрос по услуге или задача в рамках направления, напишите нам. Наши специалисты проведут консультацию, помогут найти оптимальное решение вашей проблемы.

        Оформить заявку
        • Описание
        • Документы
        • материалы

        Протестируем ИТ-инфраструктуру или ее часть, выявим проблемы и уязвимости, объясним их причины, превратим в задачи и поможем их исправить. 

        Результат нашей работы  — не просто отчет, а начало пути к построению информационной безопасности, который мы пройдем вместе с вами как партнеры. 

        Что предлагает услуга

        • Внешнее (удаленное) тестирование на проникновение
        Сканируем внешний сетевой периметр, анализируем сервисы, выявляем и эксплуатируем уязвимости, закрепляемся на системе, готовим отчет с рекомендациями. Консультируем. Делаем проверку устранения уязвимостей.

        • Внутреннее тестирование на проникновение
        Изучаем инфраструктуру, исследуем ошибки конфигурации инфраструктуры, захватываем объекты  инфраструктуры, захватываем пользовательские учетные записи и проводим попытки захватить учетную запись привилегированного пользователя в инфраструктуре или получить доступ к критичным информационным системам.

        • Фишинг/оценка осведомленности
        Рассылаем электронные письма по пользователям, которых нашли в рамках OSINT с призывом совершить определенное действие.
        • Тестирование беспроводных сетей
        Исследуем беспроводные сети, выполняем атаки для несанкционированного подключения к корпоративным сетям.

        В зависимости от исходных условий порядок действий и услуг может меняться. На это влияют:

        ·       переданные исходные данные (черный, серый, белый ящик);
        ·       формат взаимодействия с заказчиком (pentest, red team, purple team);
        ·       другие услуги, если оказывается комплекс.

        По итогам предоставляем отчет о проведенных проверках, достигнутых результатах и рекомендации по повышению уровня защищенности.

        Результаты и преимущества
        • Практическая оценка защищенности позволяет оценить стартовое состояние системы заказчика и наметить дорожную карту изменений
        • Оценка защищенности в ходе работы позволяет выявить слепые пятна и отклонения и оценить применяемые решения
        • На финальном этапе внедрения методологии мы используем тестирование на проникновение, чтобы подтвердить эффективность работ
        • Мы пройдем с вами путь по построению устойчивой киберинфраструктуры и будем рядом 24/7
        • Заказчик получает единое окно, через которое может управлять построением и поддержанием ИБ-процессов
        • Мы выстраиваем комплексную систему киберустойчивости благодаря собственной методологии CyberYool Оценка защищенности — часть комплексной методологии CyberYool
        Какие проблемы решает услуга

        Ситуация

        Задача

        Решение

        Недопустимость возникновения инцидентов ИБ, в том числе из-за репутационных рисков

        Необходима альтернативная  обратная связь о надежности системы безопасности,  либо нужны рекомендации по ее улучшению

        RedTeam/Purple Team

        Произошел  взлом. Необходимо  понимание, какими путями действовали злоумышленники и какова вероятность повторной кибератаки  

        Необходима альтернативная обратная связь о надежности системы безопасности,  либо нужны рекомендации по ее улучшению

        Pentest + Аудит ИБ

        Необходимо развертывание новой системы  информационной безопасности

        В промышленную эксплуатацию принимается новая система\инфраструктура

         

        Необходимо технико-экономическое обоснование для дорожной карты развития ИБ-системы

        Pentest



        Варианты взаимодействия RedTeam и ИБ-службой клиента

        Формат взаимодействия

        Описание

        Примечание

        Открытый (Purple Team)

        Строится открытая равноправная коммуникация между командой исследователей с нашей стороны и SOC, ИБ и ИТ-подразделениями со стороны заказчика.

        Открытая коммуникация позволяет быстрее и эффективнее находить способы повышения защищенности ИТ-инфраструктуры.

        Полуоткрытый (Пентест)

        Команда Красных проводит атаки на инфраструктуру с уведомлением команды Innostag SOC CyberART и ИБ по ключевым событиям. Противодействие со стороны Заказчика не оказывается.

        Пентест в такой реализации позволяет целенаправленно оценить технические средства защиты.

        Закрытый (Имитация APT)

        Команда тестирования на проникновение не уведомляет о своих действиях ни одну из команд ИБ заказчика.  Заказчик реагирует на действие команды по тестированию, как на настоящую атаку.

        Тестирования в скрытом режиме проверяют и технические средства защиты, и процессы по реагированию.

        Тесты занимают больше времени, чем в классическом пентесте.

        Команда пентестеров может использовать методы злоумышленников.


        О нас пишут

        • https://digital.tatarstan.ru/index.htm/news/2284968.htm

        Наши специалисты

        Борисов Александр (Руководитель центра компетенции по тестированию на проникновение, 10 лет опыта работы во внедрении средств защиты информации, с 2021 года возглавляет направление тестирование на проникновение, сертификаты: OSCP, CEH)

        Статьи:

        • https://innostage-group.ru/press/blog/technical/fishing-chto-delat-chtoby-ne-popastsya-i-chto-delat-...
        • https://habr.com/ru/articles/569116/

        Видео:

        • https://cisoclub.ru/zapis-virtualnoj-konferenczii-check-point-secure-tema-fishing-i-ego-osobennosti-...
        • https://live.anti-malware.ru/am-live/testirovanie-na-proniknovenie-pentesty-2/
        • https://www.youtube.com/watch?v=FiXV_XN6-f4
        • https://www.youtube.com/watch?v=dyIZ6ZzyzBA&t=3s
        • https://www.youtube.com/watch?v=hQ3-kDRugtc&t=65s

        Гончаров Александр (Старший специалист по тестированию на проникновение, eJPT)

        Выступления:

        • https://www.youtube.com/watch?v=8e-VRSzRHVg
        • https://www.youtube.com/watch?v=JaWGCbzRtxo
        • https://youtu.be/QG6r6UJIrjU?si=hnSXUvZycO9odRef
        • https://www.youtube.com/watch?v=dzPtcA5LPCI
        • https://vkvideo.ru/playlist/-172362100_10/video-172362100_456239194

        Github: https://github.com/wddadk

        Семьянов Дмитрий (Специалист по тестированию на проникновение)

        Статьи: https://habr.com/ru/companies/innostage/articles/799809/

        Аналитика пентесты за 2023 Q1-Q2 2024
        287.3 Кб

        Статьи из блога.

        Commando VM — атакующий дистрибутив Windows
        Технический материал
        Commando VM — атакующий дистрибутив Windows
        Контейнеры: проверка на уязвимости
        Обзор
        Контейнеры: проверка на уязвимости
        Сегодня контейнерами никого не удивишь, но мало кто задумывается об их безопасности. Одним из способов обеспечения безопасности является поиск используемых уязвимых компонентов.
        Фишинг: что делать, чтобы не попасться. И что делать, если попался?
        Технический материал
        Фишинг: что делать, чтобы не попасться. И что делать, если попался?
        Поделиться
        Назад к списку
        Подписывайтесь на рассылку и будьте в курсе отраслевой экспертизы

        Теперь в формате email-рассылки: экспертные отраслевые кейсы, закрытые мероприятия Innostage, новости компании

        ФИО
        Email
        Ваш департамент
        Ваша должность
        Отрасль
        Предпочтительные темы рассылок
        Данные успешно отправлены

        После отправки данных пришлем письмо для подтверждения подписки.
        Пожалуйста, проверьте почту и одобрите получение рассылки

        Не нашли письмо? Проверьте «Спам» или «Промоакции»

        Услуги
        Кибербезопасность
        Безопасность промышленных систем
        ИТ-инфраструктура
        Построение и модернизация ЦОД
        Инженерные системы зданий
        Бизнес-решения
        Внедрение средств защиты информации
        Инфокоммуникационные решения
        Решения промышленного Интернета вещей
        Решения
        Бизнес-решения
        Решения других вендоров
        ИАС Ситуационного центра
        Компания
        О компании
        Команда
        Клиенты
        Партнеры
        Лицензии
        Реквизиты
        Карьера
        Контакты
        Мероприятия
        Новости
        Контакты
        +7 (843) 567-42-90
        Заказать звонок
        info@innostage-group.ru
        Казань, ул. Подлужная, 60
        • Вконтакте
        • Официальный канал
          ГК Инностейдж
        Политика конфиденциальности Комплаенс
        © 2025 Все права защищены.
        Поддержка и продвижение
        Наш сайт использует файлы cookie, которые помогают нам делать этот сайт удобнее для пользователей. Продолжая работу с сайтом, вы подтверждаете свое согласие на обработку файлов cookies вашего браузера. Обработка данных пользователей осуществляется в соответствии с Политикой обработки персональных данных.