Security service

Кибербезопасность и пентестинг

Тестирование на проникновение, поиск уязвимостей, усиление защиты

Услуга с максимальным приоритетом: выявляем уязвимости до того, как их найдут злоумышленники. Проводим аудит, моделируем атаки, формируем план укрепления и сопровождаем исправления.

PentestVulnerabilityHardeningAuditIR-ready

Фокус

Security

Формат

Black/Gray Box

Результат

Отчёт + план

Что нужно от клиента

Scope: домены/поддомены, API, мобильные приложения, инфраструктура

Тестовые аккаунты/роли (если нужен Gray Box)

Окна времени и ограничения (нагрузка, критичные сервисы)

Контакты ответственных (для быстрого реагирования)

Требования: OWASP, PCI DSS, ISO/27001 (если актуально)

Как выполняем работу

Recon & threat modeling: карта поверхности атаки и сценарии угроз

Vulnerability assessment: автоматизированный и ручной анализ

Pentest: эксплуатация уязвимостей в рамках согласованного scope

Hardening: рекомендации по конфигам, секретам, сетевым правилам

Retest: повторная проверка исправлений (по договорённости)

Что ты получаешь на выходе

Технический отчёт: найденные уязвимости, PoC, риск и приоритет

Рекомендации и roadmap исправлений (быстрые победы + системные меры)

Executive summary для руководителя (понятно и по делу)

Матрица рисков + чек-лист логирования/мониторинга

Security-упор

Для этой услуги приоритет — риск-менеджмент и воспроизводимые доказательства. Мы фиксируем уязвимости, подтверждаем риск PoC-сценариями и формируем план устранения с приоритизацией.

Критичность: CVSS/impact + бизнес-контекст

План исправлений: быстрые меры + системные изменения

Рекомендации по логированию/мониторингу и готовности к инцидентам

Дорожная карта

Чёткий сценарий выполнения работ: от подготовки до результата и передачи артефактов.

Plan → Execute → Deliver

Prep

Согласование scope, доступов и правил теста

Assessment

Анализ поверхности, сканирование, ручная проверка

Pentest

Эксплуатация уязвимостей (без разрушения) + подтверждение риска

Report

Отчёт, приоритизация, план исправлений

Retest

Проверка фиксов и закрытие критических рисков

Примечания

• Пентест проводится строго в рамках согласованного scope и правил безопасности.

• Для прод-окружения рекомендуем окна тестирования и план отката.