Астрал Безопасность
Услуги
  • Защита информации
    • Безопасность информационных систем персональных данных (ИСПДн)
    • Защита государственной тайны
    • Аудит информационной безопасности
    • Оценка защищенности информационных систем
    • Аттестация объектов информатизации
    • Защита конфиденциальной информации
  • Подключение к государственным информационным системам (ГИС)
    • Аттестация ГИС
    • Подключение к ФИС ФРДО
    • Подключение к ФИС ГИА и Приема
    • Подключение к ФИС ГНА
    • Подключение к АИСТ ГБД
    • АС ФЗД Ростех
    • Налоговый мониторинг
    • Подключение к сети ИТКИ Минобрнауки
  • Критические информационные инфраструктуры (КИИ)
    • Категорирование КИИ
    • Безопасность объектов КИИ
    • Подключение к корпоративному центру мониторинга ГосСОПКА
  • Импортозамещение
    • Импортозамещение программного обеспечения
    • Импортозамещение сетевого оборудования
  • Кибербезопасность
    • Пентест
    • Поставка средств защиты информации
    • SOC центр
    • Сетевая безопасность
  • Собственные разработки и внедрение
    • Разработка информационных систем
    • Внедрение системы Astral Video System
    • Организация защищенного удаленного рабочего места
    • Программное обеспечение «Система оценки качества обслуживания» (ПО СОКО)
    • Система «Реестр пациентов»
    • СМЭВ - коннектор
  • Обучение в области информационной безопасности
    • Курсы по профессиональной переподготовке и повышения квалификации в сфере информационной безопасности
  • Поставка мультимедиа
    • Учебные кабинеты
    • Актовые залы
    • Конференц-залы
    • Открытые пространства Open Space
    • Переговорные комнаты
Продукция
  • Средства защиты от несанкционированного доступа (НСД)
    • Secret Net Studio
    • Dallas Lock 8.0
  • Операционные системы
    • Astra Linux
    • РЕД ОС
    • ОС Альт
    • ОС Роса
  • Межсетевые экраны
    • Межсетевые экраны UserGate
    • Виртуальный межсетевой экран UserGate
    • Виртуальная платформа UserGate Log Analyzer
    • ViPNet Coordinator
    • ViPNet xFirewall
    • Континент
    • Рубикон
    • Рубикон-К
    • ViPNet Client
    • Аппаратная платформа UserGate Log Analyzer
    • Межсетевые экраны ESR
    • Межсетевые экраны Ideco
  • Средства криптографической защиты информации (СКЗИ)
    • VipNet
  • Средства доверенной загрузки
  • Система обнаружения вторжений (IDS)
    • Континент IDS
  • Средства защиты каналов передачи данных
  • Средства антивирусной защиты
  • Средства анализа защищенности
  • Средства защиты мобильных устройств
  • Системы резервного копирования
  • Система управления событиями ИБ (SIEM)
  • Средства защиты веб-приложений (WAF)
  • Средства защиты среды виртуализации
  • Защита от утечек информации (DLP)
  • Коммуникационные платформы
    • МойОфис - офисные решения
  • Песочницы
  • Средства анализа кода
  • Офисные программы
  • Системы контроля привилегированных пользователей (PAM)
  • Системы виртуализации
  • Защита АСУ ТП
  • Программы для удалёного доступа
  • Средства разведки угроз
  • EDR/XDR
  • Group-IB
  • TLS шлюзы
    • КриптоПро NGate
    • Континент TLS
  • Защита от целевых атак (Anti-APT)
  • Защита электронной почты
Проекты
  • Медицина
  • Импортозамещение
  • Центр мониторинга
  • Оценка защищённости
  • Поставка и внедрение
Компания
  • О компании
  • Партнеры
  • Вендора
  • Отзывы
  • Карьера
  • Лицензии
  • Партнерская программа
  • Реквизиты
  • Вопрос ответ
Пресс-центр
  • Пресс-релизы
  • Новости
  • Безопасный Блог
Контакты
Ещё
    Задать вопрос
    Личный кабинет
    +7 (495) 414-30-37
    Заказать звонок
    is@astral.ru
    г. Калуга, ул. Циолковского, д. 4
    • Вконтакте
    • Telegram
    • Whats App
    +7 (495) 414-30-37
    Заказать звонок
    Астрал Безопасность
    Услуги
    • Защита информации
      Защита информации
    • Подключение к государственным информационным системам (ГИС)
      Подключение к государственным информационным системам (ГИС)
    •  Критические информационные инфраструктуры (КИИ)
      Критические информационные инфраструктуры (КИИ)
    • Импортозамещение
      Импортозамещение
    • Кибербезопасность
      Кибербезопасность
    • Собственные разработки и внедрение
      Собственные разработки и внедрение
    • Обучение в области информационной безопасности
      Обучение в области информационной безопасности
    • Поставка мультимедиа
      Поставка мультимедиа
    Продукция
    • Средства защиты от несанкционированного доступа (НСД)
      Средства защиты от несанкционированного доступа (НСД)
    • Операционные системы
      Операционные системы
    • Межсетевые экраны
      Межсетевые экраны
    • Средства криптографической защиты информации (СКЗИ)
      Средства криптографической защиты информации (СКЗИ)
    • Средства доверенной загрузки
      Средства доверенной загрузки
    • Система обнаружения вторжений (IDS)
      Система обнаружения вторжений (IDS)
    • Средства защиты каналов передачи данных
      Средства защиты каналов передачи данных
    • Средства антивирусной защиты
      Средства антивирусной защиты
    • Средства анализа защищенности
      Средства анализа защищенности
    • Средства защиты мобильных устройств
      Средства защиты мобильных устройств
    • Системы резервного копирования
      Системы резервного копирования
    • Система управления событиями ИБ (SIEM)
      Система управления событиями ИБ (SIEM)
    • Средства защиты веб-приложений (WAF)
      Средства защиты веб-приложений (WAF)
    • Средства защиты среды виртуализации
      Средства защиты среды виртуализации
    • Защита от утечек информации (DLP)
      Защита от утечек информации (DLP)
    • Коммуникационные платформы
      Коммуникационные платформы
    • Песочницы
      Песочницы
    • Средства анализа кода
      Средства анализа кода
    • Офисные программы
      Офисные программы
    • Системы контроля привилегированных пользователей (PAM)
    • Системы виртуализации
    • Защита АСУ ТП
    • Программы для удалёного доступа
    • Средства разведки угроз
    • EDR/XDR
    • Group-IB
    • TLS шлюзы
    • Защита от целевых атак (Anti-APT)
    • Защита электронной почты
    Проекты
    • Медицина
    • Импортозамещение
    • Центр мониторинга
    • Оценка защищённости
    • Поставка и внедрение
    Компания
    • О компании
    • Партнеры
    • Вендора
    • Отзывы
    • Карьера
    • Лицензии
    • Партнерская программа
    • Реквизиты
    • Вопрос ответ
    Пресс-центр
    • Пресс-релизы
    • Новости
    • Безопасный Блог
    Контакты
      Астрал Безопасность
      Услуги
      • Защита информации
        Защита информации
      • Подключение к государственным информационным системам (ГИС)
        Подключение к государственным информационным системам (ГИС)
      •  Критические информационные инфраструктуры (КИИ)
        Критические информационные инфраструктуры (КИИ)
      • Импортозамещение
        Импортозамещение
      • Кибербезопасность
        Кибербезопасность
      • Собственные разработки и внедрение
        Собственные разработки и внедрение
      • Обучение в области информационной безопасности
        Обучение в области информационной безопасности
      • Поставка мультимедиа
        Поставка мультимедиа
      Продукция
      • Средства защиты от несанкционированного доступа (НСД)
        Средства защиты от несанкционированного доступа (НСД)
      • Операционные системы
        Операционные системы
      • Межсетевые экраны
        Межсетевые экраны
      • Средства криптографической защиты информации (СКЗИ)
        Средства криптографической защиты информации (СКЗИ)
      • Средства доверенной загрузки
        Средства доверенной загрузки
      • Система обнаружения вторжений (IDS)
        Система обнаружения вторжений (IDS)
      • Средства защиты каналов передачи данных
        Средства защиты каналов передачи данных
      • Средства антивирусной защиты
        Средства антивирусной защиты
      • Средства анализа защищенности
        Средства анализа защищенности
      • Средства защиты мобильных устройств
        Средства защиты мобильных устройств
      • Системы резервного копирования
        Системы резервного копирования
      • Система управления событиями ИБ (SIEM)
        Система управления событиями ИБ (SIEM)
      • Средства защиты веб-приложений (WAF)
        Средства защиты веб-приложений (WAF)
      • Средства защиты среды виртуализации
        Средства защиты среды виртуализации
      • Защита от утечек информации (DLP)
        Защита от утечек информации (DLP)
      • Коммуникационные платформы
        Коммуникационные платформы
      • Песочницы
        Песочницы
      • Средства анализа кода
        Средства анализа кода
      • Офисные программы
        Офисные программы
      • Системы контроля привилегированных пользователей (PAM)
      • Системы виртуализации
      • Защита АСУ ТП
      • Программы для удалёного доступа
      • Средства разведки угроз
      • EDR/XDR
      • Group-IB
      • TLS шлюзы
      • Защита от целевых атак (Anti-APT)
      • Защита электронной почты
      Проекты
      • Медицина
      • Импортозамещение
      • Центр мониторинга
      • Оценка защищённости
      • Поставка и внедрение
      Компания
      • О компании
      • Партнеры
      • Вендора
      • Отзывы
      • Карьера
      • Лицензии
      • Партнерская программа
      • Реквизиты
      • Вопрос ответ
      Пресс-центр
      • Пресс-релизы
      • Новости
      • Безопасный Блог
      Контакты
        Астрал Безопасность
        Астрал Безопасность
        • Мой кабинет
        • Услуги
          • Назад
          • Услуги
          • Защита информации
            • Назад
            • Защита информации
            • Безопасность информационных систем персональных данных (ИСПДн)
            • Защита государственной тайны
            • Аудит информационной безопасности
            • Оценка защищенности информационных систем
            • Аттестация объектов информатизации
            • Защита конфиденциальной информации
          • Подключение к государственным информационным системам (ГИС)
            • Назад
            • Подключение к государственным информационным системам (ГИС)
            • Аттестация ГИС
            • Подключение к ФИС ФРДО
            • Подключение к ФИС ГИА и Приема
            • Подключение к ФИС ГНА
            • Подключение к АИСТ ГБД
            • АС ФЗД Ростех
            • Налоговый мониторинг
            • Подключение к сети ИТКИ Минобрнауки
          • Критические информационные инфраструктуры (КИИ)
            • Назад
            • Критические информационные инфраструктуры (КИИ)
            • Категорирование КИИ
            • Безопасность объектов КИИ
            • Подключение к корпоративному центру мониторинга ГосСОПКА
          • Импортозамещение
            • Назад
            • Импортозамещение
            • Импортозамещение программного обеспечения
            • Импортозамещение сетевого оборудования
          • Кибербезопасность
            • Назад
            • Кибербезопасность
            • Пентест
            • Поставка средств защиты информации
            • SOC центр
            • Сетевая безопасность
          • Собственные разработки и внедрение
            • Назад
            • Собственные разработки и внедрение
            • Разработка информационных систем
            • Внедрение системы Astral Video System
            • Организация защищенного удаленного рабочего места
            • Программное обеспечение «Система оценки качества обслуживания» (ПО СОКО)
            • Система «Реестр пациентов»
            • СМЭВ - коннектор
          • Обучение в области информационной безопасности
            • Назад
            • Обучение в области информационной безопасности
            • Курсы по профессиональной переподготовке и повышения квалификации в сфере информационной безопасности
          • Поставка мультимедиа
            • Назад
            • Поставка мультимедиа
            • Учебные кабинеты
            • Актовые залы
            • Конференц-залы
            • Открытые пространства Open Space
            • Переговорные комнаты
        • Продукция
          • Назад
          • Продукция
          • Средства защиты от несанкционированного доступа (НСД)
            • Назад
            • Средства защиты от несанкционированного доступа (НСД)
            • Secret Net Studio
            • Dallas Lock 8.0
          • Операционные системы
            • Назад
            • Операционные системы
            • Astra Linux
            • РЕД ОС
            • ОС Альт
            • ОС Роса
          • Межсетевые экраны
            • Назад
            • Межсетевые экраны
            • Межсетевые экраны UserGate
            • Виртуальный межсетевой экран UserGate
            • Виртуальная платформа UserGate Log Analyzer
            • ViPNet Coordinator
            • ViPNet xFirewall
            • Континент
            • Рубикон
            • Рубикон-К
            • ViPNet Client
            • Аппаратная платформа UserGate Log Analyzer
            • Межсетевые экраны ESR
            • Межсетевые экраны Ideco
          • Средства криптографической защиты информации (СКЗИ)
            • Назад
            • Средства криптографической защиты информации (СКЗИ)
            • VipNet
          • Средства доверенной загрузки
          • Система обнаружения вторжений (IDS)
            • Назад
            • Система обнаружения вторжений (IDS)
            • Континент IDS
          • Средства защиты каналов передачи данных
          • Средства антивирусной защиты
          • Средства анализа защищенности
          • Средства защиты мобильных устройств
          • Системы резервного копирования
          • Система управления событиями ИБ (SIEM)
          • Средства защиты веб-приложений (WAF)
          • Средства защиты среды виртуализации
          • Защита от утечек информации (DLP)
          • Коммуникационные платформы
            • Назад
            • Коммуникационные платформы
            • МойОфис - офисные решения
          • Песочницы
          • Средства анализа кода
          • Офисные программы
          • Системы контроля привилегированных пользователей (PAM)
          • Системы виртуализации
          • Защита АСУ ТП
          • Программы для удалёного доступа
          • Средства разведки угроз
          • EDR/XDR
          • Group-IB
          • TLS шлюзы
            • Назад
            • TLS шлюзы
            • КриптоПро NGate
            • Континент TLS
          • Защита от целевых атак (Anti-APT)
          • Защита электронной почты
        • Проекты
          • Назад
          • Проекты
          • Медицина
          • Импортозамещение
          • Центр мониторинга
          • Оценка защищённости
          • Поставка и внедрение
        • Компания
          • Назад
          • Компания
          • О компании
          • Партнеры
          • Вендора
          • Отзывы
          • Карьера
          • Лицензии
          • Партнерская программа
          • Реквизиты
          • Вопрос ответ
        • Пресс-центр
          • Назад
          • Пресс-центр
          • Пресс-релизы
          • Новости
          • Безопасный Блог
        • Контакты
        • +7 (495) 414-30-37
        is@astral.ru
        г. Калуга, ул. Циолковского, д. 4
        • Вконтакте
        • Telegram
        • Whats App

        Пентест

        Проведем тестирование на проникновение. Найдем максимально возможное число уязвимостей и векторов атак за ограниченный промежуток времени. Предоставим рекомендации для устранения уязвимостей.
        Заказать услугу Задать вопрос
        Пентест
        Проведем тестирование на проникновение. Найдем максимально возможное число уязвимостей и векторов атак за ограниченный промежуток времени. Предоставим рекомендации для устранения уязвимостей.
        Заказать услугу Задать вопрос
        • Защита информации
          • Безопасность информационных систем персональных данных (ИСПДн)
          • Защита государственной тайны
          • Аудит информационной безопасности
          • Оценка защищенности информационных систем
          • Аттестация объектов информатизации
          • Защита конфиденциальной информации
        • Подключение к государственным информационным системам (ГИС)
          • Аттестация ГИС
          • Подключение к ФИС ФРДО
          • Подключение к ФИС ГИА и Приема
          • Подключение к ФИС ГНА
          • Подключение к АИСТ ГБД
          • АС ФЗД Ростех
          • Налоговый мониторинг
          • Подключение к сети ИТКИ Минобрнауки
        • Критические информационные инфраструктуры (КИИ)
          • Категорирование КИИ
          • Безопасность объектов КИИ
          • Подключение к корпоративному центру мониторинга ГосСОПКА
        • Импортозамещение
          • Импортозамещение программного обеспечения
          • Импортозамещение сетевого оборудования
        • Кибербезопасность
          • Пентест
          • Поставка средств защиты информации
          • SOC центр
          • Сетевая безопасность
        • Собственные разработки и внедрение
          • Разработка информационных систем
          • Внедрение системы Astral Video System
          • Организация защищенного удаленного рабочего места
          • Программное обеспечение «Система оценки качества обслуживания» (ПО СОКО)
          • Система «Реестр пациентов»
          • СМЭВ - коннектор
        • Обучение в области информационной безопасности
          • Курсы по профессиональной переподготовке и повышения квалификации в сфере информационной безопасности
        • Поставка мультимедиа
          • Учебные кабинеты
          • Актовые залы
          • Конференц-залы
          • Открытые пространства Open Space
          • Переговорные комнаты
        Заказать звонок
        Написать сообщение
        Оставить отзыв
        Ближайший офис
        Хотите узнать больше? Просто оставьте заявку!
        Заказать услугу
        Содержание:
        1. Что такое пентест?
        2. Цели пентеста;
        3. Стоимость пентеста;
        4. Чем мы можем помочь.

        Что такое пентест?

        Пентест (penetration testing) — ряд мероприятий, в которых имитируются потенциальные атаки и действия злоумышленников для обнаружения уязвимостей как на виртуальном уровне (компьютерные атаки), так и на физическом (ручные методы взлома и проникновения).

        Пентест заканчивается тогда, когда поставленная задача достигнута или время отведенное на проникновение истекло.
        Угрозы информационной безопасности развиваются рука об руку с мерами по ее защите. В наше время уже недостаточно просто иметь систему защиты, какой бы надежной она нам не казалась, так как нельзя всегда быть уверенным насчет направления и масштаба возможных атак. Теперь чтобы опередить злоумышленника, нужно не только думать, но и действовать как злоумышленник для проверки уровня защиты собственной информационной инфраструктуры. Осуществить подобную проверку призвана услуга пентеста.

        Цели пентеста

        Пентест помогает выявить слабые места в информационной инфраструктуре, которые могут быть использованы злоумышленниками, а также оценить уровень эффективности существующей политики в сфере ИБ. Помимо этого, пентест — отличный способ проверить готовность специалистов по ИБ к противодействию проникновений.

        В задачи пентеста входит:

        1. Нахождение, анализ и эксплуатирование уязвимостей в информационной инфраструктуре.
        2. Выдача подробных рекомендаций по устранению обнаруженных уязвимостей и, при необходимости, помогает принять профессиональные меры по их устранению.

        Тестирование на проникновение регламентируются требованиями международных стандартов по информационной безопасности PCI DSS и ISO 27001, согласно которым пентест проводится ежегодно или после существенных изменений в информационной инфраструктуре.

        Также приказы ФСТЭК России № 17, № 21 и № 31 требуют анализировать защищенность информационных систем раз в 3 года или чаще.

        Что бы заказать пентест, просто оставьте заявку!
        Заказать услугу

        Результатом проведения пентеста является отчёт, содержащий в себе все найденные уязвимости системы безопасности, а также содержит рекомендации по их устранению (входит в стоимость пентеста).

        Порядок проведения пентеста

        В первую очередь, проводится исследование ИТ-инфраструктуры организации, которое поможет найти правильный подход к проведению пентеста.

        Далее проводится интернет-разведка (OSINT-анализ) внешних открытых источников. Боевой OSINT может показать какие данные об орга­низа­ции (логины, пароли, внутренние сервисы и т.д.) хранятся в открытом доступе и доступны абсолютно всем пользователям интернета. 

        Затем, в рамках заданного срока и модели нарушителя определяются все возможные известные уязвимости, недостатки парольной политики, недостатки и тонкости настроек конфигурации внутренней инфраструктуры организации. Имитируются векторы возможных угроз.

        По результатам проведения пентеста выдается подробный отчет с описанием выявленных уязвимостей, уровня их критичности и рекомендациями по их устранению.

        Заказать услугу проведение пентеста

        Стоимость пентеста

        Сформировать единую стоимость для пентеста непросто ввиду индивидуального подхода к каждому заказу. Конечная цена может зависеть от таких факторов как:

        • Сложности поставленной задачи;
        • Архитектуры системы;
        • Сроков;
        • Ограничений со стороны заказчика;

        Для уточнения стоимости пентеста можно всегда получить консультацию у наших специалистов, просто оставьте заявку на нашем сайте.

        Астрал. Безопасность” подберет индивидуальное решение по проведению пентеста Вашей организации.

        1. Проведем интернет-разведку по вашей компании по открытым источникам.
        2. Проведем тестирование внешних веб-ресурсов, а также внутренней инфраструктуры.
        3. Покажем возможные бизнес-риски при успешной атаке злоумышленников.
        4. Найдем максимально возможное число уязвимостей и векторов атак за ограниченный промежуток времени. 
        5. Предоставим отчет по выполнению пентеста и рекомендации по исправлению уязвимостей.

        Системный интегратор в области ИБ

        Более 15 лет обеспечиваем безопасность информационных систем различного уровня сложности. 

        Подключимся на любом этапе

        Выполняем проекты по защите ИСПДн любой сложности «под ключ», либо подключимся к проекту в нужный момент.

        Интеграция в систему

        Доработаем вашу имеющуюся систему защиты персональных данных в соответствии с актуальными требованиями законодательства.

        Аудит существующей системы 

        Проведем обследование вашей системы, организационно-распорядительной документации, дадим рекомендации по доработке системы.

        Лицензии ФСБ и ФСТЭК России

        Имеем соответствующие лицензии подтверждающие нашу квалификацию.

        Импортозамещение

        Участвуем в государственной программе по импортозамещению, поставляем и настраиваем сертифицированное ПО и “железо”.

        Экспертная поддержка

        Окажем поддержку по любому техническому вопросу. Отвечаем по телефону и почте.


        Услуги

        Поставка средств защиты информации
        Поставляем оборудование крупнейших отечественных и зарубежных производителей средств защиты информации.
        SOC центр
        Мы подключаем к собственным центрам мониторинга информационной безопасности который оперативно реагируют на инциденты в Ваших информационных системах, а также размещаем центр SOC на базе заказчика.
        Аудит информационной безопасности
        Выявляем недостатки защиты, определяем потенциальные векторы атак, проводим аудит информационной безопасности. Поможем оценить эффективность средств ИБ, а также предоставим рекомендации по их улучшению.
        • Комментарии
        Загрузка комментариев...
        Назад к списку
        Услуги
        Продукция
        Проекты
        Компания
        Пресс-центр
        Контакты
        • Вконтакте
        • Telegram
        • Whats App
        +7 (495) 414-30-37
        Заказать звонок
        is@astral.ru
        г. Калуга, ул. Циолковского, д. 4
        Подписка на рассылку
        Версия для печати
        Согласие на обработку персональных данных
        Политика в отношении обработки персональных данных
        © 2023 Все права защищены.
        Заказать звонок
        Написать сообщение
        Оставить отзыв
        Ближайший офис