ИТ-безопасность

Тестирование внешнего периметра сети на проникновение (Pentest)

Скачать PDF

Оцениваем, насколько защищены ресурсы, доступные из интернета: виртуальные сети, веб‑приложения, программные интерфейсы, почтовые и удалённые сервисы. Выявляем уязвимости и неверные настройки, показываем реалистичные векторы взлома и даём план устранения.

Кому?

Для компаний с интернет‑витриной: финансы, e‑commerce, телеком, промышленность, логистика, медицина, медиа/онлайн‑сервисы, госсектор. Подходит распределённым бизнесам с удалённым доступом и частыми релизами.

Для компании, которой нужно

Запустить новый портал, приложение и нужен независимый аудит безопасности.

Обеспечить соблюдение требований PCI DSS, ФСТЭК, 187‑ФЗ, ISO 27001 к регулярному тестированию.

Проверить подозрения на утечки/бот‑активность/брут‑форс на виртуальных сетях и веб.

Проверить устойчивость пограничных устройств к атакам - проведение атак на Switch, Router, FW, VPN и др.

Проверить устойчивость к DOS\DDOS атакам (стресс тестирование).

Обнаружить и выстроить топологию внешних ИТ-активов и сервисов и их взаимосвязи (инвентаризация ИТ активов).

Произвести анализ результатов, классификация уязвимостей, разработка рекомендаций по устранению.

Как?

Разведка периметра инфраструктуры: домены, поддомены, IP‑диапазоны, «теневые» сервисы.

Анализ VPN, почтовых, удалённых сервисов, проверка многофакторной аутентификации и сложности паролей.

Сканирование и ручная валидация уязвимостей, проверка конфигураций.

Тесты на эксплуатацию без остановки сервисов, согласование окон тестирования (LOA).

Проверка аутентификации, авторизации, WAF, CDN, защита API и rate‑limit.

Отчёт с приоритизацией (CVSS/бизнес‑риск), рекомендации и ретест.

Подделка корпоративных доменов на фишинговые

Эффекты внедрения

0 Critical/High

Типично на 50-200 внешних хостов: 3-8 уязвимостей High/Critical, 15-40 Medium; после исправлений – 0 Critical/High на ретесте.
30-60%

Снижение площади атаки на 30-60% (убраны лишние сервисы, порты, домены).
до 7-14 дней

Сокращение времени закрытия уязвимостей (MTTR) до 7-14 дней за счёт чёткого плана.
2-3 раза

Снижение вероятности компрометации через VPN, веб на 2-3 раза

Архитектура и интеграции

Интеграция с WAF/WAAP и CDN (настройка правил, позитивная модель).

Передача задач в Jira/YouTrack/ServiceNow, экспорт в CMDB.

Отправка алертов и артефактов в SIEM И SOAR (MaxPatrol SIEM, QRadar, Splunk).

Взаимодействие с ASM/диcкавери‑платформами и DNS/сертификат‑менеджментом.

Почему АСТ

Эксперты с OSCP/OSWE/GXPN/CISSP, методики PTES/NIST 800‑115/OWASP.

Безопасное проведение в РФ‑юрисдикции, согласование окон, «нулевой простой».

Понятные отчёты для бизнеса и техкоманд, приоритизация по риску, бесплатный ретест.

Помощь в быстром закрытии: шаблоны правил WAF, hardening‑гайдлайны, чек‑лист DevOps.

Стоимость услуг определяется индивидуально. Минимальная стоимость определяется тарифной ставкой одного специалиста компании в пределах 3 800 — 7 500 рублей в час