Находим уязвимости в типовых и специализированных конфигурациях на всех уровнях: от самой платформы до кластерной инфраструктуры

Анализ защищенности систем на основе «1С: Предприятия»

Telegram-канал PT SWARM
Техники атак, уязвимости и скрипты от offensive-экспертов
Проблематика
Риски компрометации — на всех уровнях: от платформы до инфраструктуры
Что мы предлагаем
Выберите формат под ваши задачи
Черный ящик + серый ящик
Атаки моделируются как без доступа, так и с доступом. Сначала система исследуется снаружи без учетных данных, а затем с определенным набором привилегий. Для «1С» это особенно актуально, когда система опубликована на веб-сервере с доступом из интернета: именно так злоумышленник получает точку входа, после чего пробует повысить привилегии через стандартные механизмы платформы.
Кастомные доработки при этом могут незаметно расширять поверхность атаки: нестандартные HTTP-сервисы, самописные обработки с внешним доступом или незакрытые тестовые точки входа — все это может быть доступно снаружи для потенциального злоумышленника.

Экспертиза, которой можно доверить особо важные системы
Обратиться за консультацией
Обращайтесь к нам, когда нужно убедиться в защищенности ваших систем на базе 1С до того, как это сделают злоумышленники. Разберем архитектуру, найдем уязвимости и дадим приоритизированный план устранения.





