Какие из ваших дверей открыты нарушителю?
Проверьте самым действенным способом насколько вы подвержены атакам
Используя те же инструменты, что есть в распоряжении большинства нарушителей, мы проводим те же атаки, что проводит они.

Это позволяет получить оценку защищенности от актуальных атак и выявить самые критичные составляющие вашей защиты.

Аудит подверженности атакам

Оценка подверженности актуальным атакам
Проверяем насколько вероятно проникновение в вашу инфраструктуру с использованием популярных техник, а также полноту и актуальность системы защиты
Слабые места, через которые гарантированно можно проникнуть в вашу инфраструктуру
Покажем как это можно сделать и насколько это просто. Наша задача не просто найти некоторые уязвимости и слабые места, через которые можно проникнуть внутрь, но комплексно покрыть проверками все актуальные атаки
Рекомендации по совершенствованию системы защиты
Консультируем как про конкретные уязвимости, так и про более глобальные подходы и механизмы, которые помогут избежать проблем в будущем
Комплаенс
Выполнение внутренних и регуляторных требований по проведению тестирования на проникновение
Что мы делаем
1
Сканируем на уязвимости
Мы используем несколько специализированных сканеров для поиска уязвимостей и ошибок конфигурации
2
Эксплуатируем найденные уязвимости
Путем использования находим те из них, которые приводят к проникновению в инфраструктуру
3
Проверяем подверженность фишингу
Готовим и рассылаем фишинговые письма, аналогичные лучшим из встречающихся в настоящих атаках
4
Проверяем устойчивость к взлому учетных записей
Проверяем пароли на устойчивость к подбору и использование стандартных учетных данных
5
Консультируем
Подробно рассказываем, как устранить найденные слабые места, а также внедрить механизмы, предотвращающие возникновение проблем в будущем
Что мы проверяем
Внешний сетевой периметр
Социальная инженерия
Внутренний сетевой периметр
Аутентификация
Сайт и web-приложения
Варианты работы
Аудит
Оценка на момент аудита и понимание дальнейших действий
Сервис
Последовательное выстраивание оптимальной защиты с учетом изменяющихся условий

Сервис контроля подверженности атакам

Регулярно проверяя защищенность с помощью тех же атак, что используют нарушители, Вы обеспечиваете высокий уровень защищенности и повышаете уверенность в отсутствии риска проникновений
Постоянная защита
Аудит подверженности атакам проводится с удобной периодичностью, синхронизировано с внутренними процессами исправления найденных уязвимостей, рисками и частотой внутренних изменений в инфраструктуре
Аутентичность
Мы проводим проверки в случайное время, чтобы максимально приблизиться к возможностям реальных атакующих
Гибкость
Можно проводить как комплексный аудит, так и отдельные его части (например, только регулярная рассылка фишинговых писем)
Динамика
Вы видите динамику состояния защищенности от атак и ее анализ, проводимый на основе результатов текущей и ранее проведенных проверок
Дополнение
Отлично совмещается с управлением уязвимостями — с точки зрения результата и финансово, обеспечивая комплексную защиту от атак

Несколько фактов

Полученных с помощью нашего продукта Netlas
Более 50 млн. хостов с критичными уязвимостями
Более 32 тыс. баз данных Elasticsearch и MongoDB, открытых для всех
Более 1,5 млн. web-серверов с открытым доступом к файлам (в т.ч. более 10 тысяч содержат копии баз данных)
Более 88 тыс. хостов используют SMBv1 и уязвимы к множеству атак

Только реальная защищенность, которая нужна

Defence in depth
Наш подход основывается на том, что система защиты — это далеко не только набор средств защиты. Это, в том числе, вопрос архитектуры, используемых технологий, процессов и настроек. Бывает лучше убрать саму возможность проникновения, реализовав соответствующие настройки и уменьшив поверхность атаки, а не внедрять дорогие средства защиты. Мы предлагаем варианты, комплексно защищающие от конкретных атак (техник/этапов).
Максимизация ROI
В условиях бесконечного бюджета, задача обеспечения безопасности была бы сильно проще. Мы знаем, как создать оптимальную защиту с точки зрения баланса эффективности и инвестиций.
Связь с реальностью
Вместо оценок важности (критичности, опасности и т. д.) вроде «высокий» / «средний» / «низкий» мы используем влияние мер/механизмов защиты на этапы атак и распространенность этих атак, чтобы наглядно показать важность или ее отсутствие тех или иных мер/механизмов для конкретной компании.

Практическая безопасность от Акрибии — это надежно

Квалификация
Мы имеем значительный опыт как в управлении безопасностью, так и в реализации конкретных механизмов защиты от конфигурирования СЗИ до управления инцидентами
Ориентированность на реальную защищенность
Результат нашей работы состоит в реальной защищенности, динамику которой можно отследить и оценить
Продвинутые технологии
В течение более чем 9 лет мы разрабатываем и совершенствуем наши технологии практической безопасности (например, Netlas)

Оставьте заявку

Мы свяжемся с вами для уточнения деталей запроса и предоставим подробную информацию по интересующей вас теме.
Контакты для связи
Контактные данные обрабатываются на условиях полной конфиденциальности.
Отправляя заявку, вы даете свое согласие на обработку персональных данных на условиях, указанных в Политике конфиденциальности.
Все еще не уверены?
Узнайте, что говорят о нас наши клиенты.
Посмотрите, с кем мы уже работаем, и каковы наши конкурентные преимущества.