Сообщить об инциденте
Центр круглосуточного реагирования на инциденты информационной безопасности
- Телефон: +7 495 984-33-64
-
ПродуктыУзнайте больше о нашей платформе Unified Risk Platform
Подробная экспертная оценка фактического уровня защищенности вашей инфраструктуры
Анализ защищенности от FACCT позволяет выявить максимальное число уязвимостей вашей сети, включая недостатки, вызванные ошибками конфигурации.
В рамках данного формата основная часть работ проводится специалистами вручную, что позволяет наиболее точно локализовать недостатки и оценить их критичность.
Большая часть атак начинается с внешних ресурсов компании.
Анализ защищенности позволяет выявлять максимальное число уязвимостей. Как критичных, которые могут быть проэксплуатированны злоумышленником, так и малозначительных, влияющих на общий уровень безопасности внешней инфраструктуры.
API
Firewalls
Внутренние ресурсы
Конфигурация сети
Внутренние злоумышленники (инсайдеры) представляют особую угрозу для инфраструктуры компании.
Анализ защищенности сегментов внутренней сети позволяет организациям минимизировать риски от злоумышленников, уже находящихся в корпоративной сети, а также лишить их возможности для развития атаки.
Протоколы
Устройства
Конфигурации
Сегментирование сети
Оцените защиту вашей беспроводной сети от несанкционированного доступа. Проникнув в корпоративную сеть Wi-Fi, атакующие могут получить доступ к конфиденциальным данным компании.
Анализ защищенности сетей WiFi позволит определить уровень защищенности точек доступа и безопасность смежных сегментов сети и сервисов в них.
IoT
Серверы
Сеть
Оборудование
На сколько сотрудники владеют знаниями в области информационной безопасности
Какова вероятность того, что злоумышленник воспользуется обнаруженными уязвимостями
На сколько команда готова обнаружить угрозы и отреагировать на них
Какие последствия стоит ожидать от вероятной атаки
Для создания надежной системы безопасности мы рекомендуем проводить мероприятия по тестированию вашей инфраструктуры на регулярной основе, а также при любых существенных изменениях в среде. Важным мероприятием является в том числе тестирование на проникновение — имитация реальных атак с использованием новейших техник, тактик и методов, применяемых злоумышленниками.
Направлен на поиск максимального числа уязвимостей вне зависимости от степени критичности. Полученные рекомендации могут быть использованы для совершенствования системы безопасности, помогут спланировать бюджет на её развитие и оценить потенциальные риски.
Узнать больше
Направлено на демонстрацию всевозможных векторов атак на системы заказчика, используя наиболее критичные недостатки. Мы рекомендуем организациям проводить тестирование на проникновение как минимум раз в год, чтобы поддерживать безопасность систем в актуальном состоянии в условиях постоянно обновляющихся киберугроз.
Узнать большеЗа последние три года мы выполнили более 300 проектов, включающих Red Teaming, оценку уязвимостей, тестирование на проникновение, оценку соответствия и консалтинг.
Когда злоумышленники проникают в сеть вашей организации, им требуется от нескольких недель до лишь нескольких часов для достижения поставленных целей. У многих организаций не получается вовремя выявить вредоносную активность, ведь атакующие непрерывно совершенствуют свои методы, инструменты и тактики.
Заполните форму ниже и получите консультацию от экспертов F.A.С.С.T.
