Комплексная оценка кибербезопасности с выявлением уязвимостей и практическим подтверждением рисков

Что мы делаем

Проводим полноценные пентесты (penetration testing) по международным стандартам OWASP, PTES, NIST SP 800-115 и требованиям ФСТЭК, ФЗ-152, ISO/IEC 27001.

Наш подход — не просто сканирование, а имитация реальных атак со стороны злоумышленников: от внешнего проникновения до внутреннего эскалационного взлома.

Объекты проверки

• Веб-приложения и API (включая SPA, REST, GraphQL)
• Корпоративные сети (LAN, WAN, Wi-Fi, VPN)
• Сетевые устройства (роутеры, фаерволы, IDS/IPS)
• Системы управления промышленными процессами (ICS/SCADA)
• Облачные среды (AWS, Azure, SberCloud, Контур.Облако)
• Мобильные приложения (iOS, Android)
• IoT-устройства и смарт-системы

Методологии и подходы

Дополнительные услуги

• Red Team / Blue Team упражнения — симуляция целенаправленных атак против защиты
• Аудит кода (SAST/DAST) для веб-приложений и API
• Социальная инженерия — фишинг, звонки, подмена сотрудников (по согласованию)
• Комплексный отчёт с графиком исправлений, матрицей рисков и KPI для руководства

Для кого:

• Банки, финтех, страховые компании — для соответствия Банку России и ФСТЭК
• Государственные организации — по требованиям ФЗ-152 и ГОСТ Р 57580
• IT-компании и SaaS-провайдеры — для сертификации ISO 27001
• Производители IoT и промышленных систем — для защиты критической инфраструктуры