top of page

Ichki kirish testi

Xizmat haqida

Ichki kirish testi tarmoq ichidagi tajovuzkorning harakatlarini simulyatsiya qiladi. Turan Security muhandisi potentsial xost zaifliklarini aniqlash uchun tarmoqni skanerlaydi. Muhandis, shuningdek, LLMNR/NBT-NS bilan zaharlanish va boshqa o'rtadagi hujumlar, tokenlarni to'ldirish, Kerberoasting, pass-the-hash, oltin chipta va boshqalar kabi ichki tarmoqlarga keng tarqalgan va murakkab hujumlarni amalga oshiradi. Muhandis lateral harakat, foydalanuvchi va domen ma'muri hisoblarini buzish va maxfiy ma'lumotlarni o'g'irlash orqali xostlarga kirishga harakat qiladi.

Nima olasiz
Ichki infratuzilmani chuqur tahlil qilish: ish stantsiyalari, serverlar, AD va ichki xizmatlar. Active Directory xavfsizlik auditi: Kerberoasting, LAPS, GPO, parol siyosati va imtiyozlar. Tarmoq segmentatsiyasi va lateral harakat yo'lini baholash. Imtiyozlarni oshirish va domenni egallashga urinishlar bilan haqiqiy dunyo insayder stsenariylari. Tashqi tajovuzkorlar uchun mavjud bo'lmagan zaifliklar va noto'g'ri konfiguratsiyalarni aniqlash. Kontseptsiya isboti va artefaktlar, shuningdek boshqaruv uchun qisqacha tavsifi bilan texnik hisobot. Zaiflikni bartaraf etish rejasi, jiddiylik va ta'sir bo'yicha tuzilgan. Jamoangizning hujumlarni aniqlash qobiliyatini baholash (aniqlash va ko'rinish).

Biz qanday ishlaymiz

  1. Biz NDA imzolaymiz.
    Biz to'liq maxfiylik va tashkilotingiz talablariga muvofiqligini kafolatlaymiz.

  2. Tanlangan tarifga muvofiq shartnoma tuzamiz.
    Biz sinov ko'lami, maqsadlari va formatini aniqlaymiz, vaqt oynalari va o'zaro munosabatlar qoidalarini kelishib olamiz.

  3. Biz infratuzilmani chuqur tahlil qilamiz.
    Biz ichki kirish testini o'tkazamiz, haqiqiy hujum stsenariylarini simulyatsiya qilamiz va barcha aniqlangan zaifliklar va murosa yo'llarini hujjatlashtiramiz.

  4. Biz batafsil hisobot tuzamiz.
    Siz olasiz:

    • PoC, artefaktlar va dalillar bilan texnik hisobot;

    • boshqaruv uchun qisqacha ma'lumot;

    • zaifliklarni bartaraf etish bo'yicha yo'l xaritasi.

  5. Biz hisobotning brifingini o'tkazmoqdamiz.
    Biz natijalarni, xavflarni, hujum stsenariylarini, himoyangizni kuchaytirish yo'llarini va jamoangiz uchun maqbul qadamlarni tushuntiramiz.

  6. Tuzatishlardan so'ng biz qayta tekshiruvlar o'tkazamiz.
    Biz zaifliklar bartaraf etilganligini tasdiqlaymiz, amalga oshirilgan chora-tadbirlarning to'g'riligini tekshiramiz va hisobot holatini yangilaymiz.

    Ushbu xizmat kimga mos keladi?
    Mahalliy infratuzilma va Active Directoryga ega kompaniyalar. Moliyaviy institutlar, banklar, fintechlar va muhim ma'lumotlar bilan ishlaydigan har bir kishi. ISO 27001, PCI DSS, SOC 2 va SWIFT CSP ga tayyorlanayotgan kompaniyalar. VPN ruxsatiga ega tashkilotlar, filiallar va masofaviy xodimlar. Tajovuzkor qanchalik oson bo'lishi mumkinligini sinab ko'rmoqchi bo'lganlar: asosiy tizimlarga kirish; tarmoq bo'ylab harakatlanish; yoki domen administratori bo'ling. Katta va o'rta kompaniyalar ichki hodisalarning oldini olishga va ularning xavfsizligini yaxshilashga intilmoqda.

bottom of page