Пентест (тестирование на проникновение) – это анализ защищенности сетевых ресурсов компании, который выявляет проблемы информационной безопасности и демонстрирует возможные способы взлома и получения несанкционированного доступа к компонентам инфраструктуры или конфиденциальной информации.
(в соответствии с Соглашением о конфиденциальности мы не раскрываем названия предприятий и персональные данные)
Оценка объемов поставленных задач, согласование работ с ответственными лицами, подписание официальных документов.
Длительность этапа: два рабочих дня.
Выполнение ручных проверок и проверок с использованием универсальных сканеров уязвимостей и специализированного ПО, позволяющих обнаруживать уязвимости приложений, операционной системы и сетевой инфраструктуры.
Длительность этапа: 12 рабочих дней.
Моделирование атак с использованием ранее выявленных уязвимостей.
Длительность этапа: три рабочих дня.
Составление экспертного заключения с перечнем всех выявленных уязвимостей и подробным планом действий для их устранения и минимизации рисков атак.
Длительность этапа: три рабочих дня.
Опыт
Специалисты компании УЦСБ свободно владеют методиками традиционных сетевых атак и имеют богатый опыт реализации мероприятий по анализу защищенности:
- Платформ Cisco, Juniper, Huawei, Microsoft (AD Windows Server, SQL Server), Oracle
- Веб-серверов и веб-приложений
- Беспроводных сетей
- Мобильных приложений на ОС iOS, Android
Сертификации
В штате УЦСБ – сотрудники с высшим профессиональным образованием по направлению подготовки 090100 «Информационная безопасность», имеющие сертификаты: Certified Information System Auditor (CISA), Certified Information Systems Security Professional (CISSP), Certified Ethical Hacker (CEH), Offensive Security Certified Professional (OSCP)
Награды и достижения
Выступление на конференциях в качестве приглашенного эксперта:
- PHDays 2016
- Код ИБ 2016
- БИТ Урал 2016
- RuCTF 2017
Обнаруженные уязвимости:
- CVE-2015-1010: Rockwell Automation RSView32
- CVE-2017-7907: Schneider Electric Wonderware Historian Client
- CVE-2017-9627, CVE-2017-9629, CVE-2017-9631: Schneider Electric Wonderware ArchestrA Logger
- CVE-2018-18981: Rockwell Automation FactoryTalk Services Platform