Комплексное тестирование защищённости
ИТ-инфраструктуры
ИТ-инфраструктуры
- Карта рисков с привязкой к бизнесу и отрасли
- Приоритетная поддержка при критических уязвимостях
- Доказательная база для регуляторов и проверок
- Проект ТЗ на доработку
- Executive Summary для руководства (Краткий управленческий отчёт)
Финтех
● Перечень мер для обеспечения безопасной работы приложений и сервисов
● Рекомендации для прохождения проверок
● Проверка выполнения регуляторных требований
● Рекомендации для прохождения проверок
● Проверка выполнения регуляторных требований
Госсектор
● Доказательная база защищенности
● Строгое соблюдение регламентов и сроков
● Аргументирование статуса защиты ИТ-систем
● Строгое соблюдение регламентов и сроков
● Аргументирование статуса защиты ИТ-систем
Крупный бизнес
● Карта рисков по бизнес-процессам
● Проект ТЗ для внутренних специалистов
● Рекомендации по повышению уровня зрелости ИБ
● Проект ТЗ для внутренних специалистов
● Рекомендации по повышению уровня зрелости ИБ
Что вы получите
в результате?
в результате?
Исследование
Аналитический отчёт, включающий профиль угроз, актуальных именно
для вашего бизнеса
для вашего бизнеса
Аргументы
Доказательную базу защищённости, готовую к внутренним и внешним проверкам
Преимущество
Ранжированные по уровню бизнес-риска и потенциального ущерба меры защиты
- При проведении пентеста мы мыслим как хакеры: не просто сканируем, а комбинируем уязвимости, пытаемся обойти защиту.
- Оцениваем реальный ущерб от взлома
- Предоставляем отчёт для руководства
- Передаём карту критических уязвимостей для специалистов
В результате вы получаете чёткий ответ на вопрос: «Что будет, если???» в том сценарии, который актуальнее всего именно для вас.
Мы руководствуемся актуальными требованиями и рекомендациями законодательства и отраслевых регуляторов, в частности:
Приказ ФСТЭК России № 117 «Методика испытаний систем защиты информации информационных систем методами тестирования на проникновение», который является обязательным для ГИС и ИС госучреждений 1 и 2 классов защищенности.
Методические рекомендации Банка России «По проведению тестирования на проникновение и анализа уязвимостей информационной безопасности объектов информационной инфраструктуры организаций финансового рынка».
А также учитываем предписания ФЗ № 187-ФЗ «О безопасности критической информационной инфраструктуры РФ».
Дополнительно для финсектора:
Приказ ФСТЭК России № 117 «Методика испытаний систем защиты информации информационных систем методами тестирования на проникновение», который является обязательным для ГИС и ИС госучреждений 1 и 2 классов защищенности.
Методические рекомендации Банка России «По проведению тестирования на проникновение и анализа уязвимостей информационной безопасности объектов информационной инфраструктуры организаций финансового рынка».
А также учитываем предписания ФЗ № 187-ФЗ «О безопасности критической информационной инфраструктуры РФ».
Дополнительно для финсектора:
- Положение Банка России № 683-П (для кредитных организаций)
- Положение Банка России № 757-П (для некредитных финансовых организаций)
- Положение Банка России № 821-П (о защите информации при переводе денежных средств)
- Положение Банка России № 808-П (для лиц, оказывающих профессиональные услуги на финансовом рынке)
Мы не применяем шаблонный подход, а подстраиваем методологию под ваши бизнес-задачи.
В зависимости от целей тестирования мы можем эмулировать действия внешнего злоумышленника (Black Box), оценить последствия компрометации (Grey Box) или провести углубленную инвентаризацию вашего кода и архитектуры (White Box).
В зависимости от целей тестирования мы можем эмулировать действия внешнего злоумышленника (Black Box), оценить последствия компрометации (Grey Box) или провести углубленную инвентаризацию вашего кода и архитектуры (White Box).
Работы проводит команда аттестованных профессионалов, в основе подхода которых лежит принцип - относиться к инфраструктуре Заказчика как к собственной. Все активные тестирования проводятся контролируемо, в строго согласованных объёме и временных рамках, чтобы чтобы даже гипотетическое замедление работы серверов не затронуло ваши бизнес-процессы.
Мы постоянно на связи, и вы полностью контролируете процесс.
Мы постоянно на связи, и вы полностью контролируете процесс.
ЛАНИТ полностью соответствует требованиям, предъявляемым к исполнителям тестирования на проникновение и оказывает услуги на основании действующей лицензии ФСТЭК России на техническую защиту конфиденциальной информации (ТЗКИ) № Л024-00107-00/00580437.
Это гарантирует:
Это гарантирует:
- Легальность проведения работ
- Соответствие методологии требованиям ФСТЭК и ЦБ
- Признание результатов пентеста контролирующими органами
Стоимость каждого проекта формируется индивидуально. Для оценки стоимости проекта необходимо понимать, задачи, контур тестирования.
Чтобы получить расчёт, свяжитесь с нами:
Заявка онлайн
+7 (495) 909-21-65
dib@lanit.ru
Чтобы получить расчёт, свяжитесь с нами:
Заявка онлайн
+7 (495) 909-21-65
dib@lanit.ru
Докажем, могут ли вас реально взломать,
и во что это может обойтись бизнесу
и во что это может обойтись бизнесу