Анализ защищенности
детальный анализ защищенности внутренней и внешней инфраструктуры организации, включая исследование информационных потоков, сервисов, приложений, отдельных компонентов и продуктов
Виды работ
![out](https://hex.team/wp-content/uploads/2022/12/out.png)
Анализ защищенности внешней инфраструктуры
проведение тестирования на проникновение внешней инфраструктуры с детальным исследованием защищенности каждого из объектов области работ.
![in](https://hex.team/wp-content/uploads/2022/12/in.png)
Анализ защищенности внутренней инфраструктуры
проведение тестирования на проникновение внутренней инфраструктуры с детальным исследованием защищенности каждого из объектов области работ, может включать в себя сканирование сети с целью обнаружения недоверенных технических средств и программного обеспечения, анализ защищенности отдельных программных продуктов.
![wifiProtect](https://hex.team/wp-content/uploads/2022/12/wifiProtect.png)
Анализ защищенности беспроводных сетей (Wi-Fi)
оценка текущего состояния защищенности инфраструктуры беспроводного доступа Заказчика от атак, направленных на компрометацию элементов беспроводной сети.
![network](https://hex.team/wp-content/uploads/2022/12/network.png)
Анализ сетевых соединений
выявление нелегитимных сетевых соединений с последующим определением и анализом источников, автоматизация процесса по выявлению заведомо нелегитимных сетевых соединений и предоставление сервисных услуг по обработке регистрируемых соединений.
![cloud](https://hex.team/wp-content/uploads/2022/12/cloud.png)
Анализ защищенности web-приложений
проведение исследования и оценки безопасности web-приложения, выявления уязвимостей и актуальных векторов атак.
![api](https://hex.team/wp-content/uploads/2022/12/api.png)
Моделирование APT-атаки
проектирование и реализация сценария комплексной целевой атаки, включающей сложные многоэтапные информационные воздействия.
Состав работ
![](https://hex.team/wp-content/uploads/2022/12/1.png)
Заполнение опросного листа.
Уточнение модели угроз, методов проверки и критериев успеха.
Согласование технического задания.
![](https://hex.team/wp-content/uploads/2022/12/2.png)
Анализ документации и получение от Заказчика прав доступа в соответствии с выбранным методом проверки (опционально).
![](https://hex.team/wp-content/uploads/2022/12/3.png)
Сбор информации как исполнителем самостоятельно, так при активном содействии Заказчика (в зависимости от выбранного метода).
![](https://hex.team/wp-content/uploads/2022/12/4.png)
Согласование деталей проведения работ с Заказчиком.
![](https://hex.team/wp-content/uploads/2022/12/5.png)
Проведение анализа защищенности.
![](https://hex.team/wp-content/uploads/2022/12/6.png)
Разработка детального отчета по результатам тестирования.
![](https://hex.team/wp-content/uploads/2022/12/7.png)
Помощь в устранении недостатков и повторная проверка (опционально).