Анализ защищенности

Комплекс работ по оценке уязвимостей и поиску возможных векторов атаки на информационные системы. Включает выработку рекомендаций по устранению недостатков

Возможности сервиса

01

Выявление уязвимостей и недостатков  в информационных системах и приложениях

02

Поиск уязвимостей, которые не могут быть обнаружены автоматическими сканерами

03

Полная картина защищённости публичных ИТ-ресурсов

04

Подготовка детального отчета о найденных уязвимостях

05

Решение бизнес-задач

Оценить уровень компрометации

Наши эксперты проведут анализ, выявят уязвимые места и разработают индивидуальный план действий для защиты вашей информации от угроз

Обеспечить непрерывность бизнеса

Повышение доступности веб-приложений путём предотвращения отказов из-за атак, нацеленных на выведение приложения из строя

Предотвратить утечки данных

В России за два года почти в 40 раз выросло количество утечек данных. Комплексный анализ защищённости снизит риски потери чувствительной информации

Соответствовать нормативным требованиям

Соблюдение нормативно-правовых требований в области информационной безопасности обязывает заказчиков проводить проверку уровня защиты своих информационных систем

/ Польза для бизнеса

Преимущества сервиса для вашего бизнеса

01

Независимая от внутренних факторов компании оценка процессов кибербезопасности

02

Детальный отчет с описанием действий и рекомендаций

03

Комплексные системы обеспечения проактивной безопасности, которые можно использовать по результатам анализа защищенности

04

Большой опыт из-за постоянного взаимодействия с разными клиентами, обладающими разным уровнем зрелости ИБ

05

Поддержка 24/7 по методологии лучших мировых практик управления и обслуживания ИТ-сервисов ITSM и ISO 20000

06

Штат сертифицированных специалистов Future Crew

Сценарии использования

Сканирование публичных ИТ-ресурсов
Верификация и оценка критичности уязвимостей
Выявление максимального количества уязвимостей внешнего периметра без реализации бизнес-рисков

Верификация уязвимостей
Попытка эксплуатации уязвимостей
Анализ входных и выходных данных
Автоматизированный анализ приложения
Получение учетных записей с различными привилегиями
Ручной поиск уязвимостей с помощью динамического анализа

Этапы анализа защищенности

01

Глубокий анализ структуры компании и информационных сервисов  для выявления потенциальных узких мест

02

Поиск векторов компрометации сервисов и систем

03

Эксперименты с целью получения несанкционированного доступа  и разработка атак на внутреннюю сеть

04

Подготовка детального отчёта с рекомендациями по обеспечению безопасности

05

Проверка устранения обнаруженных уязвимостей после проведения тестирования

Тарификация

Мы гарантируем прозрачность и справедливость в расчётах, чтобы каждый клиент получил оптимальное соотношение цены и качества
Обеспечим техническую поддержку силами экспертов Future Crew

FAQ

Мы предлагаем целый комплекс услуг, среди которых внешнее тестирование (black-box), внутреннее тестирование (gray-box, white-box), социальная инженерия, симуляция кибератак и многие другие. Под каждый запрос формируется уникальное предложение, соответствующее пожеланиям клиента.

В зависимости от состава требуемых услуг, размеров инфраструктуры, ее сложности, а также специфики процессов заказчика анализ защищенности может занимать от 2 недель до 6 месяцев.

По результатам работ клиенту предоставляется детальный отчет об обнаруженных уязвимостях с рекомендациями по их устранению.

Частота проведения такого вида работ остается на усмотрение клиента. В MWS мы проводим полное сканирование собственной инфраструктуры не реже чем 1 раз в полгода.

/ Решим ваши задачи

Напишите нам

Обсудим все детали и разработаем план действий по внедрению цифровых продуктов для вашего бизнеса