Пентест
Анализ защищенности
и тестирование на проникновение
Angara Security — эксперт в сфере информационной безопасности
40%
14 748
записей было опубликовано в 2024 году в базе уязвимостей Common Vulnerabilities and Exposures (CVE)**
в 34%
успешных атак на организации злоумышленники эксплуатировали уязвимости***
уязвимостей средней и высокой критичности не устраняются корректно*
*данные экспертов Angara Security
**CVE® Program Mission: cve.org
***данные за I квартал 2024 года. Positive Technologies
Для чего это нужно
оценить текущий уровень кибербезопасности вашей инфраструктуры
проверить эффективность системы киберзащиты
соответствовать требованиям регулятора
получить подробные рекомендации по устранению найденных уязвимостей
Услуги
Проверяем стойкость паролей, используемых
в корпоративной сети, к взлому или подбору. Предоставляем перечень учетных записей, которые могут быть скомпрометированы в короткие сроки
с использованием онлайн брутфорс-техник и данных
о публичных утечках данных аутентификации
в корпоративной сети, к взлому или подбору. Предоставляем перечень учетных записей, которые могут быть скомпрометированы в короткие сроки
с использованием онлайн брутфорс-техник и данных
о публичных утечках данных аутентификации
Внешнее и внутреннее тестирование на проникновение
Проверяем, насколько сотрудники осведомлены
об атаках с применением методов социальной инженерии. Разрабатываем различные сценарии
и легенды, эксплуатирующие человеческие слабости: любопытство, страх, жажду наживы и другие
об атаках с применением методов социальной инженерии. Разрабатываем различные сценарии
и легенды, эксплуатирующие человеческие слабости: любопытство, страх, жажду наживы и другие
Проверяем возможность перехвата и взлома данных аутентификации беспроводной сети, организации подменных точек доступа и проведения атак на клиентов сети. Оцениваем возможность проникнуть
в инфраструктуру через беспроводные сети как
с присутствием в контролируемой зоне, так и вне ее
в инфраструктуру через беспроводные сети как
с присутствием в контролируемой зоне, так и вне ее
Оцениваем состояние защищенности приложений как отдельной информационной системы, учитывая общепринятые практики и рекомендации OWASP
и SANS/CWE. Проверяем не только технические аспекты, но и бизнес-логику и возможность проведения атак
на клиентов приложений
и SANS/CWE. Проверяем не только технические аспекты, но и бизнес-логику и возможность проведения атак
на клиентов приложений
Социотехническое тестирование
Имитируем действия злоумышленника и демонстрируем векторы атак, которые возможно реализовать
с использованием выявленных уязвимостей. Цель тестирования – получить несанкционированный доступ во внутреннюю сеть информационной системы
или к конфиденциальным данным
с использованием выявленных уязвимостей. Цель тестирования – получить несанкционированный доступ во внутреннюю сеть информационной системы
или к конфиденциальным данным
При внешнем тестировании работы проводятся из сети Интернет и не требуют дополнительных привилегий. При внутреннем – из локальной сети с присутствием эксперта на площадке или удаленно через VPN, требуется доступ к сетевой розетке («черный ящик») или минимальная учетная запись («серый ящик»)
Анализ защищенности беспроводных сетей
Анализ защищенности веб-приложений
Выявление нестойких паролей
Сценарии
Что оцениваем
- Почтовый фишинг (phishing, spearphishing)
- Обзвон работников (voice phishing)
- Имитация зараженных носителей
- Стойкость используемых данных аутентификации
- Корректность настройки механизмов безопасности (WPA, Radius)
- Возможность проникновения во внутреннюю инфраструктуру из гостевых сетей (изоляция сетевых сегментов)
Почему Angara Security
Профильные сертификаты
180+
Конфиденциальность
Более 15
Так как работы граничат с нелегальными действиями злоумышленников (272-274 УК РФ), работаем только по договору или NDA с гарантийным письмом и только
в обозначенных границах
в обозначенных границах
CEH, OSCP, OSEP, OSWE, CWAP, OSWP
успешных проектов по анализу защищенности
экспертов с подтвержденным опытом
в анализе защищенности
и тестировании на проникновение
в анализе защищенности
и тестировании на проникновение
Команда Angara Pentest Team заняла
1 место на Национальном киберполигоне
1 место на Национальном киберполигоне
Одна из лучших в России
команда пентестров
команда пентестров
Как мы повысили информационную безопасность АСУ ТП
К отделу анализа защищенности Angara Security обратилась российская промышленная компания, которая управляет несколькими производственными площадками в ряде регионов. Специалисты должны были исследовать безопасность ИТ-инфраструктуры.
Требования заказчика:
Требования заказчика:
- недопустимость взлома сегментов автоматизированной система управления технологическим процессом (АСУ ТП) и получения доступа к данным
- отсутствие рисков для внутренней сети
Проверить, возможно ли извне получить доступ к контролю одного из сегментов АСУ ТП
Эксперты оценивали возможность перехвата контроля над одним из сегментов АСУ ТП и выделили три этапа работ:
Эксперты оценивали возможность перехвата контроля над одним из сегментов АСУ ТП и выделили три этапа работ:
- Выбор целевых сегментов
- Поиск смежных с АСУ ТП точек корпоративной сети
- Повышение уровня привилегированного доступа для взятия под контроль целевого сегмента
Найден компьютер системного администратора со схемами подключения цехов к общей корпоративной сети.
Специалисты Angara Security получили выход к установленным по периметру цеха видеокамерам и смогли увидеть устройство и детали производственного процесса.
Удалось получить доступ к двум цехам, один из которых отвечал за сложный технологический процесс. Сбои в нем могли спровоцировать опасные для экологии последствия.
Специалисты Angara Security получили выход к установленным по периметру цеха видеокамерам и смогли увидеть устройство и детали производственного процесса.
Удалось получить доступ к двум цехам, один из которых отвечал за сложный технологический процесс. Сбои в нем могли спровоцировать опасные для экологии последствия.
- выбор целевого сегмента (в нашем случае – цех)
- поиск пути до нужного шлюза
- обнаружение SCADA-сервиса
- нахождение учетной записи локального администратора SCADA-сервера (дампился сервис LSASS от Windows, отвечающий за проверку подлинности)
- вход в сервер SCADA и обнаружение программ управления контроллерами АСУ ТП
Скачайте бесплатно полную версию кейса с практическими рекомендациями
по защите сегментов АСУ ТП
по защите сегментов АСУ ТП
Достижения
DIGITAL LEADERS AWARD 2024
Проект: Модульное решение на базе ML для SIEM-систем, используемых в SOC-центрах
В номинации "Разработка года"
В категории "Информационная безопасность"
2024
Positive Technologies
Premium-партнер 2024 г.
2024
CNews Analytics
Крупнейшие поставщики ИТ в розницу
2023
TAdviser100
Крупнейшие ИТ-компании в России по выручке за 2023 год
2023
Лауреат премии «Кибер Партнёр»
в номинации «Кибер Прорыв»
2024
CNews Analytics
Самые эффективные ИТ-компании 2023
2023
CNews 300
Крупнейшие ИТ-компании России 2023
2023
CNews 300
Крупнейшие компании-разработчики ПО и интеграторы 2023
2023
xello
Самый активный партнер, 2023
2023
ГАРДА
Лучшая компания в номинации «Крупнейший проект в финансовой сфере», 2023 г.
2023
Код безопасности
Стратегический партнёр, за эффективное сотрудничество в 2023 г.
2023
Cyber Polygon 2024
2 место на киберполигоне на конференции MENA ISC в Саудовской Аравии
2024
Оставить заявку на пентест
Оставьте заявку прямо сейчас
Вы получаете:
сделайте первый шаг к надежной защите вашего бизнеса!
рекомендации по устранению выявленных проблем и уязвимостей
понятный план дальнейших действий
© 2025 ООО «АТ Груп»
г. Москва, ул. Василисы Кожиной, д.1, к.1, БЦ «Парк Победы»
Получить кейс АСУ ТП
Получить кейс по анализу защищенности веб-приложений инвестиционного брокера
Оставить заявку и получить консультацию наших специалистов