Какие из ваших дверей открыты нарушителю?
Проверьте самым действенным способом насколько вы подвержены атакам
Используя те же инструменты, что есть в распоряжении большинства нарушителей, мы проводим те же атаки, что проводит они.
Это позволяет получить оценку защищенности от актуальных атак и выявить самые критичные составляющие вашей защиты.
Это позволяет получить оценку защищенности от актуальных атак и выявить самые критичные составляющие вашей защиты.
Аудит подверженности атакам
- Оценка подверженности актуальным атакамПроверяем насколько вероятно проникновение в вашу инфраструктуру с использованием популярных техник, а также полноту и актуальность системы защиты
- Слабые места, через которые гарантированно можно проникнуть в вашу инфраструктуруПокажем как это можно сделать и насколько это просто. Наша задача не просто найти некоторые уязвимости и слабые места, через которые можно проникнуть внутрь, но комплексно покрыть проверками все актуальные атаки
- Рекомендации по совершенствованию системы защитыКонсультируем как про конкретные уязвимости, так и про более глобальные подходы и механизмы, которые помогут избежать проблем в будущем
- КомплаенсВыполнение внутренних и регуляторных требований по проведению тестирования на проникновение
Что мы делаем
- 1Сканируем на уязвимостиМы используем несколько специализированных сканеров для поиска уязвимостей и ошибок конфигурации
- 2Эксплуатируем найденные уязвимостиПутем использования находим те из них, которые приводят к проникновению в инфраструктуру
- 3Проверяем подверженность фишингуГотовим и рассылаем фишинговые письма, аналогичные лучшим из встречающихся в настоящих атаках
- 4Проверяем устойчивость к взлому учетных записейПроверяем пароли на устойчивость к подбору и использование стандартных учетных данных
- 5КонсультируемПодробно рассказываем, как устранить найденные слабые места, а также внедрить механизмы, предотвращающие возникновение проблем в будущем
Что мы проверяем
Внешний сетевой периметр
Социальная инженерия
Внутренний сетевой периметр
Аутентификация
Сайт и web-приложения
Варианты работы
Аудит
Оценка на момент аудита и понимание дальнейших действий
Сервис
Последовательное выстраивание оптимальной защиты с учетом изменяющихся условий
Сервис контроля подверженности атакам
Регулярно проверяя защищенность с помощью тех же атак, что используют нарушители, Вы обеспечиваете высокий уровень защищенности и повышаете уверенность в отсутствии риска проникновений
Постоянная защита
Аудит подверженности атакам проводится с удобной периодичностью, синхронизировано с внутренними процессами исправления найденных уязвимостей, рисками и частотой внутренних изменений в инфраструктуре
Аутентичность
Мы проводим проверки в случайное время, чтобы максимально приблизиться к возможностям реальных атакующих
Гибкость
Можно проводить как комплексный аудит, так и отдельные его части (например, только регулярная рассылка фишинговых писем)
Динамика
Вы видите динамику состояния защищенности от атак и ее анализ, проводимый на основе результатов текущей и ранее проведенных проверок
Дополнение
Отлично совмещается с управлением уязвимостями — с точки зрения результата и финансово, обеспечивая комплексную защиту от атак
Несколько фактов
Полученных в процессе наших исследований
Более 50 млн. хостов с критичными уязвимостями
Более 32 тыс. баз данных Elasticsearch и MongoDB, открытых для всех
Более 1,5 млн. web-серверов с открытым доступом к файлам (в т.ч. более 10 тысяч содержат копии баз данных)
Более 88 тыс. хостов используют SMBv1 и уязвимы к множеству атак
Только реальная защищенность, которая нужна
Defence in depth
Наш подход основывается на том, что система защиты — это далеко не только набор средств защиты. Это, в том числе, вопрос архитектуры, используемых технологий, процессов и настроек. Бывает лучше убрать саму возможность проникновения, реализовав соответствующие настройки и уменьшив поверхность атаки, а не внедрять дорогие средства защиты. Мы предлагаем варианты, комплексно защищающие от конкретных атак (техник/этапов).
Максимизация ROI
В условиях бесконечного бюджета, задача обеспечения безопасности была бы сильно проще. Мы знаем, как создать оптимальную защиту с точки зрения баланса эффективности и инвестиций.
Связь с реальностью
Вместо оценок важности (критичности, опасности и т. д.) вроде «высокий» / «средний» / «низкий» мы используем влияние мер/механизмов защиты на этапы атак и распространенность этих атак, чтобы наглядно показать важность или ее отсутствие тех или иных мер/механизмов для конкретной компании.
Практическая безопасность от Акрибии — это надежно
- КвалификацияМы имеем значительный опыт как в управлении безопасностью, так и в реализации конкретных механизмов защиты от конфигурирования СЗИ до управления инцидентами
- Ориентированность на реальную защищенностьРезультат нашей работы состоит в реальной защищенности, динамику которой можно отследить и оценить
- Продвинутые технологииВ течение более чем 10 лет мы разрабатываем и совершенствуем наши технологии практической безопасности
Оставьте заявку
Мы свяжемся с вами для уточнения деталей запроса и предоставим подробную информацию по интересующей вас теме.
Отправляя заявку, вы даете свое согласие на обработку персональных данных на условиях, указанных в Политике конфиденциальности.
Все еще не уверены?
Узнайте, что говорят о нас наши клиенты.
Посмотрите, с кем мы уже работаем, и каковы наши конкурентные преимущества.
Посмотрите, с кем мы уже работаем, и каковы наши конкурентные преимущества.