Меню
Оставить заявку
Разделы сайта
О компании Новости Статьи Мероприятия Лицензии
и сертификаты Вакансии Контакты
Каталог услуг
ИТ-безопасность

Тестирование внутреннего периметра сети на проникновение (Pentest)

Оставить заявку
Скачать PDF

Проверяем, что произойдёт, если сотрудник, подрядчик или вредоносное ПО попадёт во внутреннюю инфраструктуру: захват учётных записей, выход на домен и критичные системы, оценка эффективности EDR, NAC, сегментации и т.д.

Кому?

Для организаций с доменной или иной инфраструктурой и критичными ИТ‑системами: банки, телеком, промышленность, энергетика, ритейл, логистика, девелопмент, госсектор. Особенно актуально при гибридной работе и большом парке устройств.

Для компании, которой нужно

Проверить эффективность EDR, NAC, и других СЗИ после внедрения.
Подготовить к аудиту, регулятору (ФСТЭК, ГОСТ, PCI DSS, ЦБ) или внутреннему комитету рисков.
Проверка путей атаки из-за недавнего инцидента или роста триггеров в SOC.
Осуществить проект сегментации и модели нулевого доверия – валидация до и после внедрения.
Убедиться в отсутствии критичных уязвимостей или проверить работу по их закрытию.
Выдать приоритезацию по закрытию уязвимостей в виде плана с подробным описанием и инструментами.

Как?

Scoping и ROE, стандартный доступ, старт как «обычный хост» в сети
Сбор контекста: AD/LDAP, сетевые зоны, бэкапы, привилегии, локальные учетные записи.
Атаки на AD: парольные и hash‑атаки, Kerberoasting, релей/Pass‑the‑Hash.
Проверка сегментации и lateral movement (RDP/SMB/WMI/WinRM), обход ограничений.
Оценка обнаружения EDR/SIEM, генерация телеметрии, фиксация MTTD/MTTR.
Отчёт с графом путей атаки (BloodHound‑модель), план закрытия и ретест.
Перехват трафика (MITM-атаки)
Обход антивирусов и EDR-систем
Анализ результатов, классификация уязвимостей, разработка рекомендаций по устранению.

Эффекты внедрения

  • 60-85%
    В 60-80% проектов достигается локальный админ за 1-3 дня, доменный админ за 3-7 дней – после ремедиации пути сокращаются на 60-85%.
  • 50-80%
    Снижение риска lateral movement на 50-80%, уменьшение критичных зависимостей (Tier0) на 30-50%.
  • 70-90%
    Рост доли детектируемых шагов атак SOC с 40-60% до 70-90%.
  • в течение 2-4 недель
    Быстрое устранение 70-90% выявленных misconfig в AD/GPO в течение 2-4 недель.

Архитектура и интеграции

    AD/LDAP, GPO, PKI: безопасная проверка конфигураций и политик.
    EDR/XDR и SIEM И SOAR: согласованные тесты, экспорт артефактов и правил корреляции.
    NAC/VPN/Firewall: валидация сегментации и межсетевых политик.
    ITSM/CMDB: автоматизированная постановка задач и трассировка исправлений.
Почему АСТ
Глубокая экспертиза по AD, Windows, Unix, purple‑подход с вашим SOC.
Строгие ограничения на POC, без криптолокеров и удалений, «чистая» эксплуатация.
Понятные графы атак и чек‑листы GPO, hardening, совместные воркшопы по ремедиации.
Работаем по российским нормам и внутренним политикам, конфиденциальность на уровне NDA.

Оставьте заявку.
Наш менеджер поможет с деталями.

Консультация
0 / 0

АО «АСТ» обрабатывает cookie с использованием сервиса Яндекс.Метрика от ООО «ЯНДЕКС». АО «АСТ» производит обработку персональных данных в соответствии с Политика обработки персональных данных . Продолжая работу с сайтом, вы даете свое согласие на использование cookie. Вы можете запретить сохранение cookie в настройках своего браузера.