Найближча до реальності симуляція зловмисника: наша команда не знає нічого про вашу організацію, крім назви. Повний збір розвідданих з відкритих джерел, потім — використання вразливостей.
Починаючи лише з назви компанії, ми проводимо OSINT: витоки облікових даних, відкрита інфраструктура, дані співробітників, визначення технологій, аналіз соціальних мереж. Використовуємо цю розвідку для побудови цільового плану атаки, а потім намагаємося його виконати. Саме так діє досвідчений реальний зловмисник.
Він показує, як ваш стан безпеки виглядає ззовні — а не те, яким, на вашу думку, він є. Організації незмінно дивуються інформації, яка публічно доступна про них, і шляхам атаки, які вона відкриває.
Звіт OSINT, що документує те, що ми знайшли про вашу організацію до будь-якого технічного тестування. Повний звіт про шляхи атаки. Пріоритизоване усунення. Рекомендації щодо зменшення публічної поверхні атаки. Повторний тест включено.
Зв'яжіться з нами — ми визначимо обсяг і відповімо протягом одного робочого дня.
