ARMUG

Программный продукт, позволяющий имитировать действия злоумышленника во внутреннем сетевом периметре и проводить автоматизированное тестирование на проникновение внутренней сети

Получить консультацию

Запросить пилот

Основные проблемы отрасли

Кадровый голод

В 2023 году на рынке пентеста работало около 500 компаний
В 2023 году было выполнено более 10 тыс. заказов на пентест

Разрастающаяся IT-инфраструктура

Низкая доля малого и среднего бизнеса в экономике России (не более 20%)
Рост количества дочерних и зависимых обществ
Низкий уровень контроля IT-инфраструктуры ДЗО при поглощении

Низкая квалификация специалистов

На рынке России не более 300 высококвалифицированных пентестеров
Только 12 % специалистов имеют необходимые навыки для тестирования на проникновения

Возрастающее количество утечек

В 2024 году количество утечек конфиденциальных данных достигнет более 15 тыс. случаев
В 2024 году более 1,5 тыс. компаний в России пострадают от утечек конфиденциальных данных

ARMUG

Автоматизированное тестирование на проникновение черным (без учетной записи) и серым ящиком (с учетной записью в домене)

Запуск только конкретных модулей в отношении конкретных хостов

Запуск тестирования по расписанию или с ограничением по времени

Тестирование с определенными параметрами

Задачи и функционал ARMUG

Сканирование сети на наличие доступных хостов и портов (Scanning);

Пассивный и активный сбор информации (Active & Passive Recon);

Атаки методом перебора (Enumeration & Online\Offline Bruteforce & Password Spray & Password Guessing);

Сетевые атаки (LLMNR\WPAD\NBNTS Poisoning & ARP Spoofing &DHCPv6 Spoofing);

Атаки перенаправления аутентификации (Relay Attacks);

Горизонтальное передвижение и проброс портов (Lateral Movement & Pivoting);

Выявление и эксплуатация уязвимостей прикладных сервисов и операционных систем (Vulnerability & Exploitation);

Выявление и эксплуатация уязвимостей баз данных;

Локальное повышение привилегий на рабочих станциях и серверах;

Применение известных техник и атак, а также повышение привилегий в Active Directory.

Параллельный и последовательный запуск задач

Мобильное решение для запуска отдельных модулей на ноутбуках и серверах

Доступ в защищенные сегменты сети

Запуск задач по расписанию

Специалисты нашей команды обладают сертификатами международных стандартов OSCP, OSCE, OSWE (Offensive Security), LPT (Ec-Council), CRTE, CARTP (PentesterAcademy), eCPTXv2 (eLearnSecurity)

Исключительное право на продукт принадлежит ООО "Кросстех Солюшнс Групп". Продукт является внутренней разработкой компании. Право использования продукта предоставляется клиентам на условиях неисключительной лицензии.

Продукт включен в единый реестр российских программ для ЭВМ и БВ (реестр российского ПО Минцифры РФ) - регистрационная запись №24117 от 23.09.2024

Документация