Аудит и консалтинг ИБ

Аудит и консалтинг ИБ, аудит ПДн (№152-ФЗ), аудит КИИ (№187-ФЗ) 

Оценка ГОСТ 57580

Проводим глубокий анализ на соответствие требованиям ГОСТ

Обеспечение соответствия нормативным требованиям
/ compliance

Аттестация ОИ

Приводим АС в соответствие требованиям ФСТЭК/ФСБ

Лицензирование

Услуги по подготовке и получению лицензии ФСТЭК России

Нужна помощь?

Поможем подобрать эффективное решение, которое подойдёт под вашу отрасль и задачи.

Связаться

InfoT

Думаете, как защитить бизнес от киберугроз?

Свяжитесь с экспертами «Инфо-Трейдинг», чтобы выстроить защиту под задачи
вашего бизнеса.

Оставьте заявку, чтобы не пропустить анонс

Отправим уведомление с выгодными
условиями для ранних клиентов.
Обещаем — никакого спама.

Оставить заявку

/ Пентест

Тестирование
на проникновение

Комплексное тестирование, которое не только выявит уязвимости, но и поможет выполнить требования регуляторов, включая отчетность по методическим рекомендациям ЦБ РФ МР-2.

Оставить заявку

Почему это важно

Мы проверяем уязвимости до того, как это сделают злоумышленники. Делаем это не просто формально, а как реальные хакеры.

82%

компаний хотя бы раз сталкивались с инцидентами из-за человеческого фактора

160

миллионов рублей средняя стоимость утечки данных
в России

по данным IBM

70%

компаний, прошедших пентест, находят критические уязвимости уже на первом этапе

Что мы тестируем

Внешняя инфраструктура

Веб-порталы, публичные сервисы, почтовые серверы, VPN-шлюзы 

Мобильные
приложения

Клиентские и внутренние, backend и API

Внутрення сеть

Серверы, базы данных, рабочие станции, системы хранения 

Социальная инженерия

Фишинг, телефонное мошенничество, физическая безопасность

Этапы работы

01

Подготовка

Согласование условий, зон и глубины тестирования
Подписание NDA и договора
Формирование рабочей группы и плана работ

3-5 дней

02

Разведка и анализ

Сбор открытой информации (OSINT)
Анализ инфраструктуры и выявление потенциальных векторов атак

5-7 дней

03

Активное тестирование

Проверка веб- и мобильных приложений, API, сетевых сервисов
Тестирование механизмов аутентификации, VPN и межсетевых экранов
Элементы социальной инженерии (фишинг, звонки)

10-14 дней

04

Анализ и отчётность

Классификация уязвимостей по критичности (CVSS)
Подготовка отчета для технической команды и регулятора
Разработка рекомендаций по устранению

5-7 дней

Результат для заказчика

Детальный отчет
с классификацией
уязвимостей
по критичности

Отчет для регулятора
в соответствии
с МР-2 ЦБ РФ

Пошаговый план
устранения с приоритизацией по рискам

Рекомендации по построению эффективной системы безопасности

Мы помогаем соблюдать требования

ЦБ РФ
(МР-2, № 847-П, № 684-П)

ФСБ России
(Приказы №378, 795)

ФСТЭК России
(Приказы №17, 21, 239)

Международные стандарты
(ISO 27001, PCI DSS)

Оперативное реагирование на инциденты

При необходимости возможен срочный выезд специалистов

Связаться

Оперативное реагирование на инциденты

При необходимости возможен срочный выезд специалистов

Связаться

Думаете, как защитить бизнес от киберугроз?

Свяжитесь с экспертами «Инфо-Трейдинг», чтобы выстроить защиту под задачи
вашего бизнеса.