Если у вас есть вопрос по услуге или задача в рамках направления, напишите нам. Наши специалисты проведут консультацию, помогут найти оптимальное решение вашей проблемы.
Протестируем ИТ-инфраструктуру или ее часть, выявим проблемы и уязвимости, объясним их причины, превратим в задачи и поможем их исправить.
Результат нашей работы — не просто отчет, а начало пути к построению информационной безопасности, который мы пройдем вместе с вами как партнеры.
Что предлагает услуга
- Внешнее (удаленное) тестирование на проникновение
- Внутреннее тестирование на проникновение
- Фишинг/оценка осведомленности
- Тестирование беспроводных сетей
В зависимости от исходных условий порядок действий и услуг может меняться. На это влияют:
· переданные исходные данные (черный, серый, белый ящик);
· формат взаимодействия с заказчиком (pentest, red team, purple team);
· другие услуги, если оказывается комплекс.
· формат взаимодействия с заказчиком (pentest, red team, purple team);
· другие услуги, если оказывается комплекс.
По итогам предоставляем отчет о проведенных проверках, достигнутых результатах и рекомендации по повышению уровня защищенности.
Результаты и преимущества- Практическая оценка защищенности позволяет оценить стартовое состояние системы заказчика и наметить дорожную карту изменений
- Оценка защищенности в ходе работы позволяет выявить слепые пятна и отклонения и оценить применяемые решения
- На финальном этапе внедрения методологии мы используем тестирование на проникновение, чтобы подтвердить эффективность работ
- Мы пройдем с вами путь по построению устойчивой киберинфраструктуры и будем рядом 24/7
- Заказчик получает единое окно, через которое может управлять построением и поддержанием ИБ-процессов
- Мы выстраиваем комплексную систему киберустойчивости благодаря собственной методологии CyberYool Оценка защищенности — часть комплексной методологии CyberYool
|
Ситуация |
Задача |
Решение |
|---|---|---|
|
Недопустимость возникновения инцидентов ИБ, в том числе из-за репутационных рисков |
Необходима альтернативная обратная связь о надежности системы безопасности, либо нужны рекомендации по ее улучшению |
RedTeam/Purple Team |
|
Произошел взлом. Необходимо понимание, какими путями действовали злоумышленники и какова вероятность повторной кибератаки |
Необходима альтернативная обратная связь о надежности системы безопасности, либо нужны рекомендации по ее улучшению |
Pentest + Аудит ИБ |
|
Необходимо развертывание новой системы информационной безопасности В промышленную эксплуатацию принимается новая система\инфраструктура
|
Необходимо технико-экономическое обоснование для дорожной карты развития ИБ-системы |
Pentest |
Варианты взаимодействия RedTeam и ИБ-службой клиента
|
Формат взаимодействия |
Описание |
Примечание |
|---|---|---|
|
Открытый (Purple Team) |
Строится открытая равноправная коммуникация между командой исследователей с нашей стороны и SOC, ИБ и ИТ-подразделениями со стороны заказчика. |
Открытая коммуникация позволяет быстрее и эффективнее находить способы повышения защищенности ИТ-инфраструктуры. |
|
Полуоткрытый (Пентест) |
Команда Красных проводит атаки на инфраструктуру с уведомлением команды Innostag SOC CyberART и ИБ по ключевым событиям. Противодействие со стороны Заказчика не оказывается. |
Пентест в такой реализации позволяет целенаправленно оценить технические средства защиты. |
|
Закрытый (Имитация APT) |
Команда тестирования на проникновение не уведомляет о своих действиях ни одну из команд ИБ заказчика. Заказчик реагирует на действие команды по тестированию, как на настоящую атаку. |
Тестирования в скрытом режиме проверяют и технические средства защиты, и процессы по реагированию. Тесты занимают больше времени, чем в классическом пентесте. Команда пентестеров может использовать методы злоумышленников. |
О нас пишут
Наши специалисты
Борисов Александр (Руководитель центра компетенции по тестированию на проникновение, 10 лет опыта работы во внедрении средств защиты информации, с 2021 года возглавляет направление тестирование на проникновение, сертификаты: OSCP, CEH)
Статьи:
- https://innostage-group.ru/press/blog/technical/fishing-chto-delat-chtoby-ne-popastsya-i-chto-delat-...
- https://habr.com/ru/articles/569116/
Видео:
- https://cisoclub.ru/zapis-virtualnoj-konferenczii-check-point-secure-tema-fishing-i-ego-osobennosti-...
- https://live.anti-malware.ru/am-live/testirovanie-na-proniknovenie-pentesty-2/
- https://www.youtube.com/watch?v=FiXV_XN6-f4
- https://www.youtube.com/watch?v=dyIZ6ZzyzBA&t=3s
- https://www.youtube.com/watch?v=hQ3-kDRugtc&t=65s
Гончаров Александр (Старший специалист по тестированию на проникновение, eJPT)
Выступления:
- https://www.youtube.com/watch?v=8e-VRSzRHVg
- https://www.youtube.com/watch?v=JaWGCbzRtxo
- https://youtu.be/QG6r6UJIrjU?si=hnSXUvZycO9odRef
- https://www.youtube.com/watch?v=dzPtcA5LPCI
- https://vkvideo.ru/playlist/-172362100_10/video-172362100_456239194
Github: https://github.com/wddadk
Семьянов Дмитрий (Специалист по тестированию на проникновение)
Статьи: https://habr.com/ru/companies/innostage/articles/799809/
