Аудит инфраструктуры

Тестирование Purple Team

Тестирование Purple Team

Тестирование на безопасность, которое подразумевает глубокое исследование работы SOC и других служб защиты с последующей корректировкой их действий

Главная особенность этого метода заключается в непрерывном взаимодействии «атакующей» и «защищающейся» команд

Red Team создает угрозу, а Blue Team пытается предотвратить ее в режиме реального времени

Наши специалисты заранее подбирают и согласовывают тест-кейсы, ориентируясь на особенности ИТ-инфраструктуры компании и выбранную модель нарушителя:

Внешний нарушитель без знаний о компании

Внешний, с незначительными знаниями об ИТ-системах компании

Внутренний, в ДМЗ

Внутренний, с доступом уровня «пользователь»

Внутренний, с доступом уровня «администратор»

Возможные тесты

Симуляция атак MITM

Попытка сетевого сканирования

Использование уязвимостей ПО, ОС, сервисов и сетевого оборудования

Взлом доменной инфраструктуры

Перебор аутентификационных данных

Попытка эксфильтрации данных

Результаты работ

Детальный отчет, в котором указан список отработанных тест-кейсов и их результаты

Перечень выявленных уязвимостей с рекомендациями по их устранению

Рекомендации по корректировке работы службы информационной безопасности

Команда

Наша квалификация подтверждается международными сертификатами и участием в bug-bounty программах на HackerOne и других международных площадках

Мы регулярно принимаем участие в отраслевых конференциях ZNights, PHDays, OFFZONE и в CTF & Attack/Defense соревнованиях

Выполненные проекты

Оставить заявку

Оставьте заявку и получите консультацию эксперта по информационной безопасности. Мы ответим на вопросы технического и организационного характера и вышлем опросный лист для точной оценки сроков и стоимости работ

Кроме того, вы можете запросить презентационные и маркетинговые материалы по необходимой услуге

Ваши ФИО

+7 (___) __-__-___

Email

Комментарий (необязательно)