Loading...
Loading...
Loading...

Описание продукта

Анализ защищенности (Pentest) — cервис для проактивного выявления и оценки киберугроз
 

Возможности:

  • Определение рисков кражи конфиденциальных данных
  • Выявление максимального количества уязвимостей
  • Оценка защищенности ИТ-инфраструктуры от нежелательного внутреннего и внешнего воздействия
  • Выполнение требований Федеральной службы по техническому и экспортному контролю 

 

Тарифы

 

Виды услуг:

Внешнее тестирование на проникновение

Анализ уязвимостей извне периметра заказчика потенциальным злоумышленником (не инсайдером)
Объективная оценка уровня текущей защищенности

Внутреннее тестирование на проникновение

Объективная оценка текущего уровня защищенности внутренней инфраструктуры
Имитируется процесс анализа внутренней инфраструктуры потенциальным злоумышленником (инсайдером)

Анализ защищенности веб-приложений

Выявление всех уязвимостей веб-приложений, которые ведут к несанкционированному доступу к его компонентам

Классически примером приложения является WEB-портал организации
Исследование такого портала может проходить одним из трех способов:

  • Black Box
    Моделирует внешнего злоумышленника регистрирующегося на сайте компании для получения услуг и внешнего взаимодействия с серверами
  • Gray Box
    Моделирует действия внутреннего злоумышленника и осуществляется с предоставлением особых доступов к WEB-приложению
  • White Box
    Моделирует атаку со стороны разработчика ПО
    Для проведения работ заказчику передаются исходные коды WEB-приложения и информация о его устройстве
Анализ защищенности мобильного приложения

Оценка уровня защищенности мобильного приложения
Выявление всех уязвимостей, ведущих к получению несанкционированного доступа к его компонентам

Услуга проводится для iPhone и Androd методами Black Box, Gray Box или White Box по аналогии с Анализ защищенности веб-приложения

Социотехническое тестирование на проникновение

Повышение киберграмотности сотрудников методом социальной инженерии (фишинг)

Проверка по согласованному с заказчиком сценарию, учитывая его информационные системы, партнерское взаимодействия и актуальную информационную повестку

Симуляция кибератак

Еще известна как Red Team тестирование.
Оценивает способность команды ИБ обнаруживать атаки с минимальной задержкой
Позволяет понять сильные и слабые стороны персонала, но не эффективна для ИБ отделов численностью менее 3х человек

Повышение эффективности службы ИБ

Обучение специалистов ИБ заказчика:
1. Как реагировать на действия злоумышленника
2. «Личный тренер»  дающий рекомендации
По повышению эффективности инструментов мониторинга и механизмов
Методик обнаружения и процессов реагирования

Важно: услуга оказывается заказчикам со зрелым ИБ, численностью от 3х человек

Анализ возможной компрометации

Обнаружение следов текущих, прошлых или потенциальных инцидентов в инфраструктуре заказчика

Реагирование на инциденты

Остановка развития инцидента
Нейтрализация присутствия злоумышленника в ИТ-инфраструктуре заказчика

Анализ по киберустойчивости

Проверка текущих способов защиты и их способности обеспечивать операционную надежность от атак:

1. Вымогателей
2. На почве внешнеполитических событий
3. С целью выведения денежных средств с расчетных счетов 
4. Со сливом данных с целью продажи или как форма хактивизма
5. С целью пополнения собственной вычислительной мощности за счет чужих ресурсов
6. Для укрепления собственного имиджа, отработки навыков и выбора дальнейших целей без прямого воздействия на бизнес

Консалтинговая поддержка

Необходима для увеличения эффективности и оптимизации процессов 

Решается одна или несколько задач:
1. Оценка соответствия требованиям регуляторов в области ИБ и приведение 
2. Приведение в соответствие этим требованиям
3. Проведение экспертного анализа по киберустойчивости к нецелевым атакам на ИТ инфраструктуру
4. Проведение аудита по ISO/IEC 27001 или по методике, разработанной Исполнителем
5. Консалтинг по подписке
6. Оценка рисков ИБ, информационных и операционных рисков
7. Построение или документирование системы управления рисками, СУИБ, процессов ИБ, ОНиВД
8. Проведение анализа воздействия на бизнес 

Разовое сканирование на уязвимости

Определение текущего уровня защищенности IT-инфраструктуры и возможных последствий найденных уязвимостей
Подготовка рекомендаций по устранению проблем
Быстрая оценка уровня защищенности автоматизированными средствами
Выявление самых критичных проблем на периметре заказчика

Важно: включает в себя проверку наличия уязвимости, но не предполагает ее развитие или достижения каких-либо определенных целей злоумышленника

 

Преимущества:

  • Предотвращение утечек персональных данных
  • Нейтрализация последствий от кибератак
  • Сокращение времени простоя ИТ-систем после инцидента
  • Централизованный контроль за состоянием защищенности
  • Большой опыт в сфере ИТ-безопасности, опытная и сертифицированная команда
  • Технологии и решения, апробированные в группе компаний МТС
  • Практическая проверка готовности к реализации критичных сценариев
  • Полная картина защищенности публичных ИТ-ресурсов

 

 

Стоимость:

Стоимость рассчитывается индивидуально для каждого кейса после заполнения опросного листа

Списание производится единоразово по факту оказания услуги
Плата за подключение сервиса – 0 руб
Тестовый период не предоставляется

Ориентировочная стоимость:

УслугаСрок включения, календарных днейСтоимость работ,
без НДС
Внешнее тестирование на проникновение14от 500 000
Внутреннее тестирование на проникновение14от 1 200 000
Анализ защищенности веб-приложений14от 500 000
Симуляция кибератак90от 2 200 000
Социотехническое тестирование на проникновение7от 300 000
Анализ защищенности мобильного приложения14от 700 000
Консалтинговая поддержка 30по запросу
Повышение эффективности службы ИБ180от 3 700 000
Анализ возможной компрометации14от 2 200 000
Анализ по киберустойчивости30от 630 000
Реагирование на инциденты7от 1 200 000
Разовое сканирование на уязвимости7от 1 200 000

 

Кому рекомендовать:

  • Финансовый сектор
  • Ретейл
  • HoReCa
  • Здравоохранение
  • ИТ
  • Транспортный сектор
  • Промышленный сектор
  • Энергетика
  • Государственные компании

 

Больше про анализ защищенности: https://mts.red/services/analiz-zashhishhennosti 

Больше про продукты кибербезопасности от МТС: МТС RED — проактивная защита от киберугроз (mts.red)

Другие продукты направления: МТС RED