Если вы отвечаете за ИБ в компании или просто хотите понять, насколько реально защищены ваши внешние сервисы, рекомендую обратить внимание на услугу внешнего тестирования на проникновение от RAD COP.

Речь идет не о формальной проверке «для галочки», а о моделировании реальной атаки со стороны потенциального злоумышленника. Специалисты действуют так, как действовал бы атакующий извне: без знаний о внутренней структуре сети (black box) или с минимальными легальными доступами (gray box). В процессе ищутся и пробуются уязвимости, через которые можно получить несанкционированный доступ к конфиденциальным данным, а затем развить атаку дальше — уже на внутренние ресурсы.

Подробное описание услуги и подходов есть на странице

внешнее тестирование на проникновение:

https://radcop.online/informacionnaya-bezopasnost/cybersecurity/testirovanie-na-proniknovenie-pentest/external-penetration-testing/

Лично мне понравилось, что акцент сделан именно на практическую пользу: результаты пентеста можно использовать для реального усиления защиты, а не просто получить отчет «в стол». Хороший вариант для тех, кто хочет заранее увидеть риски, прежде чем их обнаружит кто-то другой.