ENDEUA

Оценка и аудит безопасности

Проверьте бесплатно за 10 минут, насколько ваше управление безопасностью соответствует ISO 27001, а также что и сколько времени вам нужно для достижения полного соответствия и сертификации.
Обратитесь к нам для проведения профессионального аудита безопасности вашей организации.
Автоматическое сканирование

Бесплат­ный скан

Автоматическая оценка безопасности веб-сайтов в режиме «чёрный ящик». Быстрый результат. Различные режимы сканирования, глубина и качество. Выберите бесплатное тестирование по требованию или недорогую подписку на непрерывный мониторинг. Узнайте больше.
Лицензионный скан

Лицензионный скан *

Ручное сканирование уязвимостей веб-сайтов и сетей коммерческими сканерами Acunetix, BurpSuite Pro, Qualys, Nexpose. Ограниченная отчётность: резюме и необработанные отчёты сканеров. Минимальный заказ включает простой веб-сайт или сервис (до 20 страниц и 2 форм), либо 16 IP-адресов, занимает 2-3 дня и стоит 15 $ за IP-адрес при сканировании сетей (Qualys + Nexpose) или 180 $ за сайт или сервис (Acunetix + BurpSuite Pro). Подробнее.
Пентест

Пентест и Red Team *

Ручная и автоматическая оценка безопасности веб-сайтов, сетей, приложений и т. д. Опцио­нально: тесты DoS/DDoS, социальной инженерии, Red Team, обратная инженерия и исследования уязвимостей «нулевого дня», анализ безопасности исходного кода ПО. Оценка рисков, рекомендации по снижению рисков и отчётность. Помощь по устранению уязвимостей и повторная проверка после устранения. Экспресс-пентест от 150$ за IP-адрес или 1500$ за простой веб-сайт или сервис (до 20 страниц и 2 форм). Подробнее.

* Подпишитесь на 12 месяцев и получите 4 квартальных оценки безопасности со скидкой 10%.

Узнайте больше о процессе и результатах аудита или пентеста.

 

Сравнить подробности сервисов


Область охвата и пара­мет­ры Бес­плат­ный скан Лицен­зи­он­ный скан * Экс­пресс пен­тест * Пол­ный пен­тест *
Анализ веб-сай­тов / веб-при­ло­же­ний yes yes yes 20 стра­ниц yes
Анализ сетей - yes мин. 16 хос­тов yes 16 хос­тов yes
Анализ на­столь­ных или мо­биль­ных при­ло­же­ний - - - yes
Режим «чёр­ный ящик» yes yes yes yes
Режим «се­рый ящик» - - yes огра­ни­чен­ный (1 роль поль­зо­ва­те­ля) yes опцио­наль­но
Режим «бе­лый ящик» (вклю­чая ана­лиз кода) - - - yes опцио­наль­но
Тесты OWASP top 10 час­тич­но час­тич­но yes yes
Тесты SANS top 25 час­тич­но час­тич­но час­тич­но yes
Гарантии OWASP ASVS и SAMM - - - yes опцио­наль­но
Ин­стру­мен­ты с от­кры­тым ис­ход­ным кодом yes ска­нер H-X по запросу yes yes
Ком­мер­чес­кие ин­стру­мен­ты (Qualys, Acu­netix, Nexpose, Burp Suite Pro и т. д.) - yes yes yes
Модель зло­умыш­лен­ни­ка ки­бер-ху­ли­ган / скрипт-кид­ди - yes yes yes
Модель про­фес­си­о­наль­ного це­ле­на­прав­лен­ного зло­умыш­лен­ни­ка - - - yes
Автома­ти­чес­кий по­иск yes yes yes yes
Ручной поиск - - yes 8 че­ло­ве­ко-ча­сов yes
Модели­ро­ва­ние DoS/DDoS-атак только DoS (non-volu­met­ric) только DoS (non-volu­met­ric) только DoS (non-volu­met­ric) yes опцио­наль­но
Тесты со­ци­аль­ной ин­же­не­рии - - - yes опцио­наль­но
Скры­тые тес­ты, со­рев­но­ва­ния Red Team и Blue Team - - - yes опцио­наль­но
Обрат­ная ин­же­не­рия и ис­сле­до­ва­ния уяз­ви­мос­тей «ну­ле­во­го дня» - - - yes опцио­наль­но
Вери­фи­ка­ция уяз­ви­мос­тей - - yes yes
Эксплу­а­та­ция уяз­ви­мос­тей - - ограни­чен­ная (пуб­лич­ные экс­пло­иты) yes
Плани­ро­ва­ние про­екта - - yes по шабло­ну yes инди­ви­ду­аль­ное
Оценка рис­ков yes стан­дарт­ная yes стан­дарт­ная yes по шабло­ну yes инди­ви­ду­аль­ная
План сниже­ния рис­ков yes стан­дарт­ный yes стан­дарт­ный yes по шабло­ну yes индиви­ду­аль­ный
Отчёт yes по шабло­ну yes по шабло­ну yes по шабло­ну yes индиви­ду­аль­ный
Соответ­ствие нормам (PCI DSS, SOX, HIPAA и т.д.) yes yes yes yes
Помощь с устра­не­ни­ем уяз­ви­мос­тей по запро­су по запро­су по запро­су yes опцио­наль­но
Ретест после устра­не­ния по запро­су по запро­су по запро­су yes включен
Готов­ность начать немед­лен­но, круг­ло­су­точ­но 1-2 дня 2-4 дня 1 неделя
Дли­тель­ность Скан: 5 мин - 2+ ч.
Мони­тор: посто­ян­но
2-3 дня 6 дней 2-5 недель
Цена Скан: бес­плат­но.
Монитор: 54 $/ме­сяц
15 USD за IP-адрес.
180 USD за прос­той веб-сайт
150 USD за IP-адрес.
1500 USD за веб-сайт
Индиви­ду­аль­но

* Подпишись на 12 месяцев и получи 4 квартальных оценки безопасности со скидкой 10%!

 

Как мы работаем, и что вы получаете

Рабочий процесс типового проекта аудита безопасности или пентеста следующий:

Конфиденциальность →
Мы подписываем ваше Соглашение о неразглашении, возлагая на себя обязательства о конфиденциальности.
Уточнение →
Вы отвечаете на наши вопросы об условиях и окружении, чтобы помочь нам определить ваши требования и ожидания.
Подготовка →
Мы анализируем ваши входные данные и разрабатываем Спецификацию (Rules of Engagement) и План проекта аудита.
Утверждение →
Мы направляем вам подробное Коммерческое предложение, включая Техническое задание, Спецификацию и План проекта. Эти документы подробно определяют параметры и условия пентеста. Вы принимаете предложение, утверждаете документы, и мы с вами подписываем Сервисное соглашение.
Работы «в поле» →
Пассивная фаза пентеста начинается с анализа открытых источников (Open-Source Intelligence, OSINT). Активная фаза включает собеседования с вашим персоналом, выявление, верификацию, эксплуатацию уязвимостей и сбор доказательств. Затем мы оцениваем риски по каждой найденной уязвимости и разрабатываем рекомендации по снижению рисков и постоянным улучшениям.
Отчёт
Отчёт об оценке безопасности описывает всё, что было найдено, и что должно быть сделано для улучшения вашей безопасности. Мы консультируем вас по устранению уязвимостей и выполняем повторный тест по запросу. Проект завершается.
 
 
Report Sample

Отчёт по оценке безопасности содержит все результаты выполнения проекта. Структура простого отчёта приведена ниже. В зависимости от требований, условий, ограничений и параметров аудита или пен-теста, отчёт может содержать дополнительные разделы.

  1. Резюме.
  2. Планирование и методология.
  3. Результаты оценки безопасности:

Нажмите кнопку ниже, чтобы заказать пентест, аудит безопасности, оценку безопасности организации, сети, сайта или приложения.



Перейти вверх, к выбору типа оценки безопасности.

Что такое тестирование на проникновение.

Кто мы, что делаем и что предлагаем.


Наши сертификаты:

(ISC)2
CISSP
Offensive Security
OSCP
ISACA
CISA
CISM
Microsoft
PECB
LPTP
Qualys
PECB
LPTP
BSI
LPTP
BSI