Pentest

Сканирование внешнего контура безопасности локальной сети

Что мы предлагаем?

Тестирование на проникновение в сеть вскроет недоработки, которые смогут использовать хакеры для взлома сети, чтобы обеспечить себе несанкционированный доступ к конфиденциальным данным или даже захват систем для злонамеренных целей

1 Выявляем недостатки безопасности, присутствующие в сети

2 Определяем уровень риска для организации

3 Помогаем устранить выявленные недостатки в безопасности сети

В чём заключается суть пентеста?

Тестирование производится, чтобы сделать то, что сделал бы злоумышленник, выявить и использовать уязвимости в ваших сетях, системах и сетевых устройствах. Тестирование направлено на то, чтобы найти любые возможности для атаки, прежде чем это сделает неавторизованный пользователь.

Консультация

Метод

Наша методология тестирования на проникновение включает в себя симуляцию атаки, проводимую нашими высококвалифицированными консультантами по безопасности.

Тестеры Телеком биржи имеют опыт поддержки сетей, систем и хостов, а не просто пытаются их взломать. Они используют этот опыт, чтобы сосредоточиться на критических проблемах и предоставляют действенные рекомендации по исправлению ситуации.

Узнать больше

Процесс

СБОР ИНФОРМАЦИИ

Обнаружение всех доступных систем и соответствующих сервисов для получения как можно большего количества информации

МОДЕЛИРОВАНИЕ УГРОЗ

Выявление уязвимостей в системах с помощью автоматического сканирования и методов глубокого погружения вручную

АНАЛИЗ УЯЗВИМОСТЕЙ

Документирование и анализ уязвимостей для разработки плана атаки

ПРОНИКНОВЕНИЕ

Реальная попытка проникнуть в сеть

ОТЧЕТНОСТЬ

Подготовка, ранжирование и определение приоритетов для создания действенного отчета, дополненного доказательствами, для заинтересованных сторон проекта

Зачем проводить тест на проникновение в сеть

Тест на проникновение в сеть поможет получить ценные сведения о состоянии безопасности активов, входящих в сеть, и сможет исправить их, прежде чем хакеры смогут нанести серьезный ущерб, используя их

Некоторое тесты выполняются с использованием автоматических тестов, но для достижения наилучших результатов наши тестировщики будут использовать также и ручные действия для доступа к вашей сети, которые мог бы использовать высоко мотивированный хакер

Результат

Данная услуга включает в себя тестирование на проникновение в сеть заказчика как с использованием специальных утилит так и в ручном режиме для более экспертной оценки безопасности

Полный обзор

В результате теста на проникновение в сеть мы показываем системы глазами как хакера так и опытного специалиста по сетевой безопасности чтобы выяснить где вы можете улучшить показатели безопасности

Отчет

Наши консультанты выводят результаты своих сетевых тестов в письменных отчетах и предоставляют вашей команде рекомендации необходимые для эффективного устранения любых обнаруженных нами проблем

Время

Общее время, необходимое для прохождения теста на проникновение в сеть, зависит от размера и сложности входящих в сеть элементов. В среднем тест занимает от двух до трёх недель

Деньги

Каждый проект индивидуален. Cложность сети и ее компонентов в конечном итоге будет определять стоимость пентеста.

Например, при определении рабочей нагрузки мы учитываем такие вещи, как количество действующих IP-адресов и т. д.

А ещё?

А ещё мы оказываем услугу по управлению сетью передачи данных – «Департамент сетевых технологий на аутсорсе»

Сеть является ядром ИТ инфраструктуры позволяя подразделениям взаимодействовать и поддерживать бизнес процессы Это также точка входа для клиентов поставщиков сотрудников и партнеров в компанию Таким образом организации не могут позволить себе простои или риски для безопасности сети

Консультация

Как происходит передача сети на администрирование

Техническое задание

Совместно с заказчиком обсуждаем задачи администрирования, ожидания и схему взаимодействия

Аудит системы

• Оцениваем масштабы сети
• Проверяем сеть на отказоустойчивость
• Проводим инвентаризацию сетевого оборудования
• Выявляем ошибки в его конфигурации

Принятие сети на администрирование

• Ставим оборудование на мониторинг
• Настраиваем резервное копирование для конфигураций
• Создаем эксплуатационную документацию для службы поддержки

• Аудит сетевой архитектуры заказчика
• Разработка дизайна и плана модернизации сети
• Управление оборудованием комплекса защиты от
• Управление политиками безопасности сети

• Плановая закупка оборудования
• Администрирование коммутационного и маршрутизирующего оборудования
• Ведение базы данных RIPE заказчика
• Взаимодействие с контрагентами
• Планирование и ведение бюджета

• Развитие и поддержание сетевых и телекоммуникационных сервисов компании
• Написание методических инструкций
• Проведение работ по пуско наладке нового сетевого оборудования и миграции сервисов
• Координация работы по решению аварийных ситуаций
• Проведение экспертной оценки схем подключения на соответствие требованиям надежности и принятым стандартам компании
• Управление пиринговой политикой

И это не полный список...

С этого момента работоспособность вашего сетевого оборудования — наша задача

Какие преимущества вы получите доверив управление сетью специалистам Servicepipe

Экспертиза

Многолетний опыт эксплуатации и поддержки сетей

Детальный SLA

Мы понимаем, что вы рискуете. Мы понимаем ваши проблемы. Чтобы смягчить ваши опасения, мы открыты для условий SLA

Техподдержка

Нанимаем, обучаем и управляем командой сетевых специалистов, которые будут регулярно отслеживать и управлять вашей сетевой инфраструктурой

Без проблем

Концентрация энергии и ресурсов компании на ее основной деятельности