Пытаемся вас взломать, чтобы этого не сделали злоумышленники
Кибер-
испытание
испытание
/ самая объективная оценка защиты от киберугроз
За испытанием следят независимые эксперты кибербеза
Экспертный совет состоит из специалистов с многолетним опытом в разных направлениях ИБ, они следят за объективностью проведения кибериспытаний и развивают методологию.
Белых хакеров много, и опыт каждого уникален
К исследованию привлекается неограниченное количество этичных хакеров. Каждый белый хакер обладает уникальным опытом, многие из них объединяются в группы для наибольшей эффективности исследования. Это обеспечивает всестороннюю оценку защищенности компании.
Результаты кибериспытаний понятны для топ-менеджмента.
Результаты проведения кибериспытаний выражены в универсальной метрике – деньгах, за которые исследователи не смогли реализовать недопустимое событие.
Проверяем, можно ли взломать вашу защиту
500+ исследователей непрерывно ищут способы нанести критический ущерб организации: остановить производство, украсть данные, внедрить зловредный код.
Это белые хакеры — они действуют в ваших интересах, а независимые эксперты индустрии гарантируют объективность оценки.
Минимальное воздействие
Исследователи пробуют нанести несущественный вред: например, украсть 100 ₽ со счёта или скачать ограниченное количество данных.
Стоп-черта
Исследователи добираются до технических флагов (критериев реализации недопустимого события), захват которых не приводит к реальной катастрофе, но однозначно указывает на её возможность.
Подбираем способ проверки, который не навредит организации
Управляем требованиями к исследователям
Кибериспытание позволяет определить дополнительные требования к белым хакерам, чтобы обеспечить безопасность с учетом критичности инфраструктуры и текущей эффективности ИБ. Например, можно пригласить к испытанию всех исследователей, только юридические лица или задать конкретные ограничения.
Исследователи не наносят реального ущерба
Цель исследователя — не навредить организации, а показать способ, как это могут сделать злоумышленники. Для этого определяется триггерное событие, которое однозначно указывают на возможность нанесения критического ущерба, но не приводят к значимым для организации последствиям.
Кибериспытание
безопасно
безопасно
Организация
Хочет оценить защищённость и подаёт заявку на проведение Кибериспытания
4
Подведение итогов
3
Проведение Кибериспытания
2
Подготовка и запуск
1
Назначение экспертов
заключение и сертификат по результатам
содержание заявки: список недопустимых событий, техническое задание, анкета организации
Непрерывное
Кибериспытание
Кибериспытание
Кибериспытание проводится постоянно, пока для организации актуальны киберрииски
4
3
2
1
Как проходит
Кибериспытание
Подведение итогов
Поможем подвести итоги и перевести проверку в непрерывный формат, чтобы Кибериспытание стало частью управления киберустойчивостью организация.
→ Не нашли способ нанести критический
ущерб
Экспертный совет оценивает эффективность и полноту проверки и готовит отчёт. При успешном прохождении проверки, организация получает сертификат «Кибериспытания».
→ Нашли способ нанести критический ущерб
Компания получает информацию для совершенствования защиты. Исследователи получают вознаграждение.
Поможем подвести итоги и перевести проверку в непрерывный формат, чтобы Кибериспытание стало частью управления киберустойчивостью организация.
→ Не нашли способ нанести критический
ущерб
Экспертный совет оценивает эффективность и полноту проверки и готовит отчёт. При успешном прохождении проверки, организация получает сертификат «Кибериспытания».
→ Нашли способ нанести критический ущерб
Компания получает информацию для совершенствования защиты. Исследователи получают вознаграждение.
Проведение Кибериспытания
Исследователи ищут возможности нанести критический ущерб организации запустить недопустимое событие. Внутренние службы ИБ организации противостоят исследователям в реальных условиях, одновременно совершенствуя свои технологии, процессы и компетенции.
Исследователи ищут возможности нанести критический ущерб организации запустить недопустимое событие. Внутренние службы ИБ организации противостоят исследователям в реальных условиях, одновременно совершенствуя свои технологии, процессы и компетенции.
Подготовка и запуск
Привлечём лучших исследователей, которые обладают необходимой хакерской экспертизой.
Привлечём лучших исследователей, которые обладают необходимой хакерской экспертизой.
Назначение экспертов
Сформируем экспертный совет из людей с большим опытом в кибербезопасности и поможем запустить испытание. Экспертный совет проверяет возможность проведения качественной проверки, а в случае неполного соответствия критериям даёт свои рекомендации.
Сформируем экспертный совет из людей с большим опытом в кибербезопасности и поможем запустить испытание. Экспертный совет проверяет возможность проведения качественной проверки, а в случае неполного соответствия критериям даёт свои рекомендации.
Кибериспытание работает
на стратегические цели организации
Объективно оценить риски
Кибериспытание позволяет сформулировать критические бизнес-риски (недопустимые события), оценить вероятность их реализации и сократить ее до минимума.
Непрерывно совершенствовать защиту
С помощью кибериспытаний руководитель ИБ может проверить всю защиту в комплексе – от уязвимостей и корректности настроек СЗИ, до корректности сценариев реагирования и готовности сотрудников.
Получить конкурентное преимущество
Компания, прошедшая независимую проверку, получает преимущество перед конкурентами
Скачайте предварительный прайс-лист по реализации услуг
Цены являются ознакомительными. Для получения реального расчета необходимо связаться с менеджером и получить итоговое предложение под ваши потребности
Кибериспытание включает всё, что нужно для оценки защищенности
Сертификационная организация
Занимается аккредитацией партнёров, оказывающих услуги в рамках методики. Работает с ИБ-сообществом и представителями регулятора над совершенствованием методики на основе положительного опыта КИ. Популяризирует новый подход к оценке цифровой защиты организации.
Экспертный совет
Состоит из признанных экспертов российской индустрии ИБ и работает по принципу самоорганизующейся структуры.
Цель экспертного совета — обеспечить эффективное проведение испытаний и подведение результатов согласно правилам, определённым в методике.
Цель экспертного совета — обеспечить эффективное проведение испытаний и подведение результатов согласно правилам, определённым в методике.
Каналы привлечения исследователей
Аккредитованные площадки обеспечивают привлечение исследователей и проведение испытаний в полном соответствии правилам и требованиям методики.
Этичные хакеры
Исследователи получат награду только в том случае, если найдут полноценную цепочку атаки, ведущую к критическому ущербу для бизнеса. Они проверяют бизнес в условиях, максимально приближенных к реальной атаке – с минимальными ограничениями в техниках и скоупу.
Экспертный совет
Экспертный совет состоит из специалистов с многолетним опытом в разных направлениях ИБ, они следят за объективностью проведения кибериспытаний и развивают методологию.
Азиз Алимов
Ведущий эксперт по симуляции атак. Тестирование на проникновение, RedTeam, Безопасность приложений, CRT, CPSA, OSCP, OSCE, OSWE
Angara Security
Антон Бочкарев
CEO и основатель 3side, RedTeam Leader, vCISO, Social Engineer
3side
Антон Жаболенко
Преподаватель в МГУ и МФТИ, автор курсов по ИБ, ex. заместитель генерального директора в Wildberries
Positive Technologies, CPO
Андрей Рогожкин
Тестирование на проникновение, Безопасность инфраструктуры, Безопасность АСУТП, OSCP, OSWE, CRTE
BI.ZONE, Информзащита
Антон Кузьмин
СТО
Innostage
Алексей Новиков
Управляющий директор
Positive Technologies, CPO
Виктор Бобыльков
Руководитель ИБ
MTS Web Services
Сергей Павлов
CISO
Т-Страхование
Андрей Попов
Тестирование на проникновение, RedTeam, Безопасность инфраструктуры, Безопасность беспроводной связи
SolidLab, Т-Банк, Открытие, ИнфоСистемы Джет
Айдар Сабиров
Безопасность приложений, Мониторинг безопасности, Криптография
Яндекс, Сбер
Роман Ананьев
Архитектура ИТ-решений, RedTeam. Основатель сообщества DC78422.
Сбер
Алексей Шульмин
Реверсинжиниринг и анализ зловредного кода
Лаборатория Касперского
Сулейманов Руслан
Директор по цифровой трансформации
(CDTO | CTO | CIO)
(CDTO | CTO | CIO)
Егор Богомолов
CEO
CyberED
Совершенствуем методику в интересах бизнеса и страны
Разрабатываем методику силами профессионального сообщества
Вовлекли людей, которые каждый день обеспечивают безопасность ключевых компаний России, чтобы учитывать разные методы и подходы и выбирать лучшее. Мы создаём условия, где заинтересованный профессионал может внести вклад в развитие методики.
Поддерживаем актуальность перед вызовами завтрашнего дня
Методика — это живой документ, который развивается вместе с появлением новых факторов, влияющих на защищённость и её оценку: например, появление новых угроз или технологий.
Делаем методику открытой для всех
Методика Кибериспытания — это вклад российской индустрии ИБ в безопасное цифровое будущее. Мы хотим, чтобы наш труд приносил пользу всем, поэтому публикуем методику в открытом доступе.
Строим безопасность для всей страны
Разрабатывая методику, мы сотрудничаем с государственными органами, чтобы использовать наши наработки для улучшения нормативной базы и поиска инструментов стимулирования и развития кибербезопасности РФ.
АО «Кибериспытание», 2025
ИНН: 9707019468
Юридический адрес: 127006, г. Москва, вн.тер.г. Муниципальный
Округ Тверской, ул Садовая-каретная, д. 8, стр. 1, помещ. 1/2
Юридический адрес: 127006, г. Москва, вн.тер.г. Муниципальный
Округ Тверской, ул Садовая-каретная, д. 8, стр. 1, помещ. 1/2
Совершенствуем методику в интересах бизнеса и страны
Уточним детали и расскажем, как запустить Кибериспытание вашего продукта или всей организации.
Как присоединиться
к экспертному совету
к экспертному совету
В экспертном совете — специалисты с большим опытом, которые отвечают за будущее кибербезопасности России. Это большая ответственность, поэтому в совет можно вступить только по рекомендации.