Внутренний пентест сети

Стоимость: от 50 000 ₽

Точная стоимость зависит от размера сети и сложности инфраструктуры.

Имитация действий злоумышленника, получившего доступ к внутренней сети, для выявления уязвимостей и оценки реальной безопасности ваших систем.

Что вы получите:

  • Выявление уязвимостей во внутренней инфраструктуре
  • Оценку возможного ущерба от внутреннего взлома
  • Проверку системы защиты от горизонтального перемещения
  • Тестирование реакции службы безопасности
  • Рекомендации по усилению защиты
  • Подробный отчет с доказательствами уязвимостей

Этапы проведения:

1. Разведка инфраструктуры

Мы анализируем топологию сети, идентифицируем ключевые системы и сервисы, составляем карту атак. Определяем наиболее ценные активы, требующие особой защиты.

2. Поиск уязвимостей

Проводим сканирование и ручной анализ на наличие уязвимостей в: операционных системах, сервисах, сетевом оборудовании, системах управления базами данных, корпоративных приложениях.

3. Эксплуатация уязвимостей

Пытаемся получить контроль над системами, эскалировать привилегии, перемещаться между сегментами сети. Фиксируем все успешные атаки с доказательствами.

4. Анализ результатов

Оцениваем критичность найденных проблем, возможные последствия и составляем рекомендации по устранению. Определяем приоритеты для исправления.

5. Подготовка отчета

Предоставляем детальный отчет с: описанием всех найденных уязвимостей, доказательствами их эксплуатации, оценкой рисков, пошаговыми рекомендациями по устранению и повышению безопасности.

Преимущества нашего подхода:

  • Используем только безопасные методы тестирования
  • Работаем без disruption бизнес-процессов
  • Применяем реальные техники хакеров
  • Обеспечиваем полную конфиденциальность
  • Даем практические рекомендации