Фон

Анализ защищенности систем на основе «1С: Предприятия»

Находим уязвимости в типовых и специализированных конфигурациях на всех уровнях: от самой платформы до кластерной инфраструктуры

Telegram-канал PT SWARM
Telegram‑канал

Telegram-канал PT SWARM

Техники атак, уязвимости и скрипты от offensive-экспертов

Проблематика

Риски компрометации — на всех уровнях: от платформы до инфраструктуры

Что мы предлагаем

Выберите формат под ваши задачи

Черный ящик + серый ящик

Атаки моделируются как без доступа, так и с доступом. Сначала система исследуется снаружи без учетных данных, а затем с определенным набором привилегий. Для «1С» это особенно актуально, когда система опубликована на веб-сервере с доступом из интернета: именно так злоумышленник получает точку входа, после чего пробует повысить привилегии через стандартные механизмы платформы.

Кастомные доработки при этом могут незаметно расширять поверхность атаки: нестандартные HTTP-сервисы, самописные обработки с внешним доступом или незакрытые тестовые точки входа — все это может быть доступно снаружи для потенциального злоумышленника.

Черный ящик + серый ящик

Экспертиза, которой можно доверить особо важные системы

Обратиться за консультацией

Обращайтесь к нам, когда нужно убедиться в защищенности ваших систем на базе 1С до того, как это сделают злоумышленники. Разберем архитектуру, найдем уязвимости и дадим приоритизированный план устранения.

Обратиться за консультацией
Заявка на просчет проекта по анализу защищенности
Сообщить об инциденте
Заполните форму, чтобы мы смогли оперативно связаться с вами