Оцениваем, насколько защищены ресурсы, доступные из интернета: виртуальные сети, веб‑приложения, программные интерфейсы, почтовые и удалённые сервисы. Выявляем уязвимости и неверные настройки, показываем реалистичные векторы взлома и даём план устранения.
Кому?
Для компаний с интернет‑витриной: финансы, e‑commerce, телеком, промышленность, логистика, медицина, медиа/онлайн‑сервисы, госсектор. Подходит распределённым бизнесам с удалённым доступом и частыми релизами.
Для компании, которой нужно
Запустить новый портал, приложение и нужен независимый аудит безопасности.
Обеспечить соблюдение требований PCI DSS, ФСТЭК, 187‑ФЗ, ISO 27001 к регулярному тестированию.
Проверить подозрения на утечки/бот‑активность/брут‑форс на виртуальных сетях и веб.
Проверить устойчивость пограничных устройств к атакам - проведение атак на Switch, Router, FW, VPN и др.
Проверить устойчивость к DOS\DDOS атакам (стресс тестирование).
Обнаружить и выстроить топологию внешних ИТ-активов и сервисов и их взаимосвязи (инвентаризация ИТ активов).
Произвести анализ результатов, классификация уязвимостей, разработка рекомендаций по устранению.
Как?
Эффекты внедрения
-
0 Critical/HighТипично на 50-200 внешних хостов: 3-8 уязвимостей High/Critical, 15-40 Medium; после исправлений – 0 Critical/High на ретесте.
-
30-60%Снижение площади атаки на 30-60% (убраны лишние сервисы, порты, домены).
-
до 7-14 днейСокращение времени закрытия уязвимостей (MTTR) до 7-14 дней за счёт чёткого плана.
-
2-3 разаСнижение вероятности компрометации через VPN, веб на 2-3 раза
Архитектура и интеграции
Интеграция с WAF/WAAP и CDN (настройка правил, позитивная модель).
Передача задач в Jira/YouTrack/ServiceNow, экспорт в CMDB.
Отправка алертов и артефактов в SIEM И SOAR (MaxPatrol SIEM, QRadar, Splunk).
Взаимодействие с ASM/диcкавери‑платформами и DNS/сертификат‑менеджментом.
Почему АСТ
Эксперты с OSCP/OSWE/GXPN/CISSP, методики PTES/NIST 800‑115/OWASP.
Безопасное проведение в РФ‑юрисдикции, согласование окон, «нулевой простой».
Понятные отчёты для бизнеса и техкоманд, приоритизация по риску, бесплатный ретест.
Помощь в быстром закрытии: шаблоны правил WAF, hardening‑гайдлайны, чек‑лист DevOps.
Оставьте заявку.
Наш менеджер поможет с деталями.
Вам также может подойти
#Обеспечение сетевой защиты
Защита веб-приложений (WAF)
Обнаружение и блокировка самых известных и широко используемых уязвимостей (OWASP), ботов и атак на web‑приложение (уровень L7).
#Обеспечение сетевой защиты
Системы защиты от DDoS атак
Гибридная защита сети и приложений: облачная очистка трафика и локальные фильтры на on-prem решении. Обеспечивается доступность внешних сервисов, снижаются простои и репутационные риски.