Решено Аудит информационной безопасности от ООО «Кодебай»

  • Автор темы The Codeby
  • Дата начала
Статус
Закрыто для дальнейших ответов.
The Codeby

The Codeby

ООО Кодебай
30.12.2015
3 249
4 661
Предлагаем услуги аудита информационной безопасности
компаниям малого и среднего бизнеса

Так же будем полезны компаниям, оказывающим услуги аудита информационной безопасности. Часто возникают ситуации, когда работа есть, а специалистов не хватает. Мы простые ребята, поэтому можем сделать работу за вас.
ООО «Кодебай» – команда профессионалов, специализирующаяся на аудите информационных систем и тестировании на проникновение.

Тестирование веб-приложений, комплексов АСУ ТП, IoT устройств, банковских систем, внешний и внутренний аудит, контроль защищенности информации ограниченного доступа, проектирование объектов в защищенном исполнении. Это лишь небольшой перечень компетенций команды.

Профессионализм участников команды подтвержден следующими сертификатами: CHFI, CISA/CISM, CISSP, COBIT, ITIL, ISO, OSCP.

Наши услуги

ЦельРезультатУсловия
Аудит WEB-сайта компании
Получение доступа к панели администрирования ресурсом либо выполнение произвольного кода на сервере
Предоставление доменного имени ресурса
Аудит внешнего периметра
Выявление уязвимостей на периметральном сетевом оборудовании и сервисах, доступных из сети интернет
Предоставление IP адресов исследуемых объектов
Аудит веб-приложения, не относящегося к категории веб-сайт (API, панели управления и т.д.)
Эксплуатация уязвимостей веб приложений
Предоставление IP адресов исследуемых объектов
Аудит внутренней корпоративной сети
Получение прав доменного администратора. Выявление уязвимостей в Active Directory
Предоставление удаленного доступа к исследуемому сегменту сети
Проверка уровня ИБ грамотности сотрудников
Фишинг, социальная инженерия
Предоставление данных целевых/всех пользователей (e-mail, номер телефона, фамилия)
Анализ кода ПО, разработанного внутри компании заказчика
Отчет о найденных потенциальных уязвимостях путем анализа кода
Предоставление исследуемых исходных кодов/частей кода
В пределах региона заказчика - аудит Wi-Fi, СКУД, преодоление физического периметра компании
Проникновение в корпоративную сеть через беспроводные сети. Физическое проникновение на территорию заказчика
Предоставление SSID точек доступа. Предоставление физического адреса объекта
Выявление уязвимостей ПО серверов и рабочих станций внутри корпоративной сети методом сканирования
Отчет о выявленных уязвимостях в ОС и прикладном ПО
Предоставление учетных записей к исследуемым сервисам
Пентест инфраструктуры заказчика методом черного ящика (Black Box)
Согласно заключенному договору
Предоставление информации об инфраструктуре на усмотрение заказчика

Преимущества работы с ООО «Кодебай»

Профессиональный аудит информационной безопасности компании по демократичным ценам.

Методики тестирования на проникновение
  • The Open Web Application Security Project («OWASP») Testing Guide
  • Open Source Security Testing Methodology Manual («OSSTMM»)
  • Technical Guide to Information Security Testing and Assessment (SP 800-115);
  • ISACA IS auditing procedure «Security assessment-penetration testing and vulnerability analysis»;
  • Penetration Testing Execution Standard («PTES»);
  • A Penetration Testing Model («BSI»);
  • Payment Card Industry («PCI») Data Security Standard («DSS») Guidance: PCI Information Supplement: Penetration Testing Guidance v3.2 April 2016;
  • Federal Risk and Authorization Management Program («FedRAMP»): FedRAMP Penetration Test Guidance 1.0.1.
О команде codeby

Команда участвует в различных соревнованиях по практической информационной безопасности:
  • – 2 место
  • Участники главного события России в области практической безопасности The Standoff в рамках форума PHDays9
  • Участники открытых соревнований в области информационной безопасности
Создали и являемся основной движущей силой портала Codeby:
Codeby.net – портал, объединивший под собой программистов, специалистов по информационной безопасности, этичных хакеров и профессионалов в самых различных IT-областях. Собственные разработки и исследования в области информационной безопасности. Свежие новости из мира IT, обзоры на оборудование и программное обеспечение. Квалифицированная помощь от команды профессионалов и развернутые ответы на все интересующие Вас вопросы.
Являемся медиа партнерами мероприятий:
  • Всероссийская олимпиада по профмастерству по информационной безопасности
  • и другие.
Наши контакты

8 800 707 5466
pentest@codeby.net
ООО «Кодебай»
 
Статус
Закрыто для дальнейших ответов.
Мы в соцсетях: