Архив за Февраль, 2010

Каталог компаний, оказывающих услуги по тестированию на проникновение

8 комментариев

Так уж сложилось, что в области консалтинга по информационной безопасности жесткая конкуренция и каждый пытается всячески показать, что его услугипродукты самые лучшие.

Тестирование на проникновение – не исключение, у каждой компании, оказывающей подобные услуги, есть свой подход, который признается сотрудниками как самый лучший. Следствием этого являются многочисленные споры, как делать пентест лучше всего, которые отнимают много энергии и не прибавляют клиентов.

Нашим клиентам важно найти тех специалистов, кто действительно сможет им помочь. Предлагаю на этой странице создать каталог компаний, которые имеют за плечами успешные проекты по тестированию на проникновение (вне зависимости от используемого подхода). Прошу читателей в комментариях указать те компании, которые я упустил, и по возможности сообщить имена контактных лиц, способных дать исчерпывающие ответы на вопросы клиентов.

Каталог буду формировать по алфавиту.

Итак, список компаний, оказывающих услуги по тестированию на проникновение, и контактные лица:

АйТи

ДиалогНаука, Андрей Соколов

Digital Security, Илья Медведовский

Deloitte

Информзащита, Максим Эмм

Инфосистемы Джет

KPMG

Positive Technologies, Сергей Гордейчик

PricewaterhouseCoopers

Trustwave

Эвижн Груп, Ирина Бурлакова

Ernst & Young, Сергей Землянский

Эшелон, Александр Дорофеев

….


Кого еще нужно добавить?

Possibly Related Posts:


Сертифицированный этичный хакер

9 комментариев

Многие, наверное, слышали о такой сертификации для специалистов, специализирующихся на тестировании на проникновение, как Certified Ethical Hacker (сертификационный экзамен можно сдать в любом авторизованном центре Prometric).

Недавно мне удалось познакомиться с материалами для подготовки к экзамену. Порадовало то, что основатели сертификации подошли к вопросу системно – в ходе подготовки к сдаче экзамена слушателям предлагается пройти 67 модулей, которые покрывают такие темы, как предварительный сбор информации, сканирование уязвимостей, вирусы, трояны, руткиты, социальная инженерия, разработка эксплойтов, DoS-атаки, SQL-инъекция и т.д.

Единственное, что мне не удалось найти в материалах для подготовки, так это тем, посвященных административной части тестирования  — управлению рисками проекта, результатах проекта (deliverables) и т.п.

В нашем двухдневном семинаре мы хотим эту административную тему тоже закрыть, так как она является очень важной для качественного проведения работ  по тестированию на проникновение.

Вот такой шаблон  отчета по тестированию на проникновение войдет в нашу раздатку. Если у читателей этого блога есть свой взгляд на оптимальный отчет по тесту на проникновение, очень прошу высказать свое мнение в комментариях.

Жаль, что сертификация Certified Ethical Hacker пока не стала популярной (я не смог найти в социальной сети ”Мой круг” ни одного специалиста по информационной безопасности, обладающего данным статусом). На мой взгляд, каждый специалист по ИБ должен иметь хорошее представление о технологиях хакеров и уметь проводить реальное тестирование защищенности вверенных ему корпоративных систем.

Александр Дорофеев

Possibly Related Posts: