BlackBox pentest

Тест на проникнення (pentest) – виявлення слабких місць систем інформаційної безпеки, які можуть нанести організації замовника значної шкоди. В процесі тестування вибірково або поетапно перевіряються комп’ютерні мережі і системи. В залежності від масштабності проекту перевірки бувають:

  • Великі – для крупних сайтів, аналіз займає близько місяця. За цей час фахівці перевіряють всі підсистеми та сервіси.
  • Короткі – перевірка займає близько тижня, виконується автоматично.
  • Тестова оцінка – найшвидший і поверхневий аналіз вразливостей.

Що таке BlackBox pentest?

«Чорний ящик» передбачає роботу фахівців відділу кібербезпеки з максимальною імітацією умов зловмисника. Компанія-клієнт не надає жодного доступу до системи, пошук вразливостей ведеться «наосліп». Тобто, ситуація близька до реальної і наші фахівці без відомостей про архітектуру компанії шукають лазівки для проникнення в систему. Поняття «вразливостей» означає отримання доступу до бази даних, можливість завантажувати на сайт свою інформацію, отримання віддаленого доступу до сервера та інше.

Навіщо потрібен BlackBox pentest?

Під час роботи ми імітуємо дії, схожі на хакерську атаку, і в результаті відповідаємо на головне питання, чи здатна організація захистити свою репутацію і зберегти конфіденційні дані. Також, на відміну від реальної кібер-атаки, замовник має можливість контролювати процес тестування, він отримує детальний звіт про всі недоліки, виявлені вразливості і детальні рекомендації з їх відновлення.

Ефективний сучасний пентест включає оцінку безпеки ІТ-інфраструктури, тестування безпеки принципових додатків і бізнес-систем. Незалежно від того, автоматизовано виконується перевірка чи вручну, процес включає в себе збір інформації про мету до проведення тесту (розвідки), визначення можливих точок входу, спроби прорватися (або фактично, або реально) і звіт про результати виконаної роботи.

Пентест в “Морріган Груп”

BlackBox pentest, як правило, є найкращим підходом. Він дозволяє нашій команді з кібербезпеки придумати поле і проводити тести на всіх рівнях відповідно до нашого практичного досвіду і знань. Наші фахівці з безпеки будуть використовувати всі наявні в їх арсеналі методики, знання і досвід потенційних злочинців.

Етапи діагностики системи включають:

  1. Поверхневий аналіз сервісу;
  2. Інструментальний аналіз (автоматичний і / або ручний)
  3. Оцінка виявлених вразливостей;
  4. Підготовка звіту з рекомендаціями щодо усунення недоробок системи безпеки.

Головна перевага такої перевірки компанії в підвищення стійкості до кібер-атак. Якщо Ви знаєте свої слабкі місця, то зможете легко їх усунути. Детальні технічні рекомендації наших фахівців допоможуть значно прискорити цей процес.


Ціна на підключення BlackBox pentest – від 4000 до 12000 грн за 1 хост в залежності
– від розміру ресурса (робота за 1 тиждень)
– від 112 000 до 336 000 грн
– за пентест декількох хостів (робота більше 1 місяця)
– договірна ціна – при індивідуальному завданні