Перейти к основному разделу

Kaspersky Penetration Testing

Имитация действий злоумышленника для выявления возможных векторов атак

Связаться с намиСкачать обзор

О сервисе

Команда экспертов моделирует поведение реального атакующего для выявления цепочек атак, которые могут привести к компрометации ключевых систем и данных, с учетом требований компании к непрерывности бизнес-процессов

Симуляция реальной атаки
Используем актуальные тактики, техники и процедуры (TTP) для оценки практической защищенности инфраструктуры
Анализ поверхности атак
Исследуем внешний периметр и внутреннюю сеть, не останавливаемся на одном векторе, выявляем возможные пути атаки
Практические результаты
Передаём индикаторы успешных векторов атаки, выявленные уязвимости и рекомендации по их устранению
МЕТОДОЛОГИЯ

Комплексная оценка поверхности атаки

Методология тестирования опирается на практический опыт и мировые индустриальные стандарты. В зависимости от модели нарушителя демонстрируются возможные векторы атак на инфраструктуру: от первоначального доступа до достижения целевых систем и данных

Моделирование действий внешнего атакующего из сети Интернет, который может не иметь предварительных знаний об инфраструктуре

Оцените защищенность вашей инфраструктуры

Связаться с нами
ОСНОВНЫЕ ВОЗМОЖНОСТИ

Экспертный подход к тестированию на проникновение

Kaspersky Penetration Testing объединяет отраслевую экспертизу и лучшие практики оценки защищённости, что позволяет выявить уязвимости в инфраструктуре до того, как ими воспользуется злоумышленник

Не просто поиск уязвимостей
Анализ поверхности атаки с позиции злоумышленника и демонстрация того, как уязвимости объединяются в реальную атаку
Максимум сценариев атак
В рамках проекта демонстрируются возможные атаки с учётом заданной модели нарушителя
Контролируемый и безопасный процесс
Симуляция атак проводится с соблюдением профессиональной этики с минимизацией риска для бизнес-процессов
Выход за рамки шаблонов
Тестирование выходит за рамки сканирования и включает поиск сложных и нестандартных векторов атак
Прозрачный процесс
Тестирование проводится в открытом формате, что позволяет оценить эффективность СЗИ
Актуальные техники атак
Использование реальных тактик, техник и процедур (TTP) атакующих для оценки практической защищенности инфраструктуры
РЕЗУЛЬТАТЫ

Отчеты и рекоммендации

Отчеты, которые рассказывают не только , что мы нашли, но и демонстрируют, как мы это сделали

Реальная картина угроз
Взгляд на инфраструктуру глазами злоумышленника на момент тестирования
Индикаторы для blue team
IOC и IOA успешных атак с метаданными и временными метками
Практические рекомендации
Экспертные рекомендации для устранения уязвимостей или внедрения компенсирующих мер
Выявленные уязвимости и векторы атак
Перечень уязвимостей и подробным описанием цепочки атаки
ДОПОЛНИТЕЛЬНЫЕ СЕРВИСЫ

Узнайте, как повысить эффективность защиты корпоративной инфраструктуры с помощью наших сервисов.

Все сервисы
Kaspersky Application Security Assessment
Экспертный анализ веб, десктопных и мобильных приложения для выявления уязвимостей и потенциальных сценариев атак
Kaspersky Red Teaming
Моделирование целевых атак на организацию для оценки готовности SOC обнаруживать и реагировать на реальные угрозы
Kaspersky ICS Security Assessment
Выявление уязвимостей промышленных систем и анализ возможных последствий их эксплуатации
Kaspersky Managed Detection and Response
Непрерывный поиск, обнаружение и устранение угроз, направленных на ваше предприятие
Kaspersky Incident Response
Реагирование на инциденты и помощь в устранении последствий нарушения системы безопасности

Связаться с нами

Найдите уязвимости в своей инфраструктуре прежде, чем это сделают злоумышленники, – свяжитесь с нами.