Оценка защищенности веб-систем. Тест на проникновение

(смотреть другие решения)

Оценка защищенности веб-систем. Тест на проникновение

Думаете, что ваш сайт защищен? Уверены, что ваши интернет-сервисы самые безопасные? Надеетесь, что хакеры обойдут вас стороной?

Не стоит полагаться на случай, у нас есть для вас решение!

Если речь идет о сайте-визитке, то потери от взломанного Интернет-ресурса выливаются, как правило, только в репутационные убытки. Иная ситуация возникает в случае, когда бизнес-процессы компании полностью или частично построены на применении веб-приложений. Нарушитель получает возможность копировать и модифицировать информацию в корпоративных базах данных, осуществлять мошеннические действия с клиентами ("фишинг", "фарминг"), проникать во внутреннюю сеть компании и многое, многое другое.

Одним из важнейших этапов процесса организации защиты Интернет-ресурса и поддержания заданного уровня безопасности является оценка его защищенности.

Оценка защищенности (тест на проникновение) - это попытка взлома веб-системы организации, направленная на получение объективной оценки уровня информационной безопасности исследуемого ресурса, обнаружение его уязвимостей и слабых мест. Тест на проникновение позволяет понять насколько эффективны используемые средства защиты, и какова вероятность взлома и получения информации нарушителем.

При проведении теста на проникновение, наши специалисты моделируют действия нарушителя, направленные на реализацию одной из угроз безопасности информации. Используя ряд внешних атак, проверяется возможность проникновения, хищения данных или нарушения корректной работы целевой инфраструктуры веб-системы.

Специалисты WebRepublic проводят комплексную оценку защищённости веб-ресурса, руководствуясь общепринятыми методологиями (OSSTM, ISAF) и аналитическими сведениями (OWASP Top 10, WASC Threat Classification 2.0, SANS Top 20), а так же собственными уникальными методиками.

Наши специалисты неоднократно принимали участие в различных ИТ и ИБ конференциях, форумах и выставках, в том числе участвовали в наиболее распространенных хакерских соревнованиях и конкурсах (CTF, Capture the Flag), таких как: DEF CON CTF, РусКрипто CTF, Positive Hack Days (PHD), Hack Quest (CC) и занимали призовые места в составе команд RDOT.ORG и ANTICHAT TEAM

Тест на проникновение позволяет нашим клиентам:

При проведении теста нашими специалистами помимо технических методик также используются методы социальной инженерии.

Все условия и действия заранее обговариваются и утверждаются с Заказчиком. Перед проведением оценки защищенности, между компанией WebRepublic и компанией-Заказчиком подписывается соглашение о неразглашении, которое гарантирует конфиденциальность информации полученной в ходе теста на проникновение.

(смотреть другие решения)

Веб-сайты (от 40 000 рублей) калькулятор

веб-аналитика, веб-дизайн, веб-программирование, разработка контента, SEO-продвижение

Поддержка и хостинг калькулятор

контентная поддержка, программирование, системное администрирование, безопасность

Прикладные веб-приложения калькулятор

корпоративные веб-порталы, ITSM системы, CRM, ECM, MDM, ESB, роботы сбора данных и т.п.

Аудит безопасности калькулятор

внешний аудит безопасности веб-ресурса, внутренний аудит безопасности веб-ресурса