ENDEUA

Услуги по оценке безопасности

Мы специализируемся на пентестах, аудитах, внедрении систем управления безопасностью и других областях безопасности. Выберите сервис, интересующий вас.

Автоматическое сканирование

Бесплат­ный скан

Автоматическая оценка безопасности веб-сайтов в режиме «чёрный ящик». Быстрый результат. Различные режимы сканирования, глубина и качество. Выберите бесплатное тестирование по требованию или подписку на непрерывный мониторинг. Узнайте больше.
Express Pentest

Экспресс Пентест *

Более глубокая автоматическая и ручная оценка безопасности веб-сайтов и сетей в режимах «чёрный ящик» и «серый ящик». Верификация уязвимостей. Стандартизированные планирование проекта, оценка рисков, рекомендации по снижению рисков и отчётность. Всего 150$ за IP-адрес или 1500$ за веб-сайт. Подробнее.
Pentest

Полный Пентест *

Комплексная ручная и автоматическая оценка безопасности веб-сайтов, сетей, приложений и т. д. опцио­нально моделирование DoS/DDoS-атак, тесты социальной инженерии и обратная инженерия. Верификация и эксплуатация уязвимостей. Индивидуальные планирование проекта, оценка рисков, рекомендации по снижению рисков и отчётность. Помощь по устранению уязвимостей и повторная проверка после устранения. Подробнее.

* Подпишитесь на 12 месяцев и получите 4 квартальных теста на проникновение со скидкой 10%.

Что дальше? Сравните состав услуг. Составьте ваш запрос. Узнайте больше о процессе и результатах пентеста.



Сравнить подробности сервисов

Область охвата и пара­мет­ры БЕСПЛАТ­НЫЙ СКАН ЭКСПРЕСС ПЕНТЕСТ * ПОЛНЫЙ ПЕНТЕСТ *
Анализ веб-сайтов / веб-приложе­ний yes yes не более 20 стра­ниц на сайт yes
Анализ сетей - yes мин. 16 хостов yes
Анализ на­столь­ных или мо­биль­ных при­ложе­ний - - yes
Режим «чёрный ящик» yes yes yes
Режим «серый ящик» - yes ограни­чен­ный (1 роль пользо­ва­те­ля) yes опцио­наль­но
Режим «белый ящик» (включая анализ кода) - - yes опцио­наль­но
Тесты OWASP top 10 частич­но yes yes
Тесты SANS top 25 - частич­но yes
Инструмен­ты с от­кры­тым ис­ход­ным кодом yes yes yes
Коммер­чес­кие ин­стру­мен­ты (Qualys, Acunetix, Nessus, Burp и т. д.) - частично yes
Модель злоумыш­лен­ни­ка ки­бер-ху­ли­ган / скрипт-кид­ди - yes yes
Модель про­фес­си­о­наль­ного це­ле­на­прав­лен­ного зло­умыш­лен­ни­ка - - yes
Автома­ти­чес­кий по­иск yes yes yes
Ручной поиск - yes 8 чело­ве­ко-ча­сов yes
Модели­ро­ва­ние DoS/DDoS-атак - - yes опцио­наль­но
Тесты со­ци­аль­ной ин­же­не­рии - - yes опцио­наль­но
Обрат­ная ин­же­не­рия - - yes опцио­наль­но
Верифи­ка­ция уяз­ви­мос­тей - yes yes
Эксплуа­та­ция уяз­ви­мос­тей - ограни­чен­ная (пуб­лич­ные экс­пло­иты) yes
Планиро­ва­ние про­екта - yes по шаблону yes индивиду­аль­ное
Оценка рис­ков - yes по шаблону yes индивиду­аль­ная
План сниже­ния рис­ков - yes по шаблону yes индивиду­аль­ный
Отчёт yes по шаблону yes по шаблону yes индивиду­аль­ный
Соответ­ствие нормам (PCI DSS, SOX, HIPAA и т.д.) - - yes опцио­наль­но
Помощь с устра­не­ни­ем уяз­ви­мос­тей - по запросу yes опцио­наль­но
Ретест после устра­не­ния по запросу по запросу yes включен
Готов­ность начать немед­лен­но 2-4 дня 1 неделя
Длитель­ность Скан: 5 мин/2+ ч.
Монитор: посто­ян­но
6 дней 2-5 недель
Цена Скан: бесплатно.
Монитор: 54 $/месяц
150 USD за IP-адрес.
1500 USD за веб-сайт
Индиви­ду­аль­но

* Подпишитесь на 12 месяцев и получите 4 квартальных теста на проникновение со скидкой 10%.



Настройка сервиса

Выберите то, что вам интересно, и отправьте нам свой выбор:

  Пентест внешней или внутренней проводной или беспроводной сети, или инфраструктуры.
  Оценка безопасности в режиме «белый ящик» или анализ безопасности исходных кодов веб-сайта, веб-приложения.
  Оценка безопасности в режиме «белый ящик» или анализ безопасности исходных кодов приложения Unix/Linux, Windows, iOS, Android.
  Моделирование DoS/DDoS-атаки.
  Пентест персонала (методы социальной инженерии).
  Аудит безопасности промышленных ИТ.
  Управление соответствием ISO 27001 (подробнее), PCI DSS, HIPAA, GDPR и т. д.
  Другой пентест или консультация по безопасности.
  Тренинг, воркшоп (разработка безопасного программного обеспечения, социальная инженерия и т. д.).



Как мы работаем, и что вы получаете

Рабочий процесс типового проекта пентеста может быть следующим:

Формальности →
Мы подписываем ваше соглашение о неразглашении, возлагая на себя обязательства о конфиденциальности.
Уточнение →
Вы отвечаете на наши вопросы об условиях и окружении, чтобы помочь нам определить ваши требования и ожидания.
Подготовка →
Мы анализируем ваши входные данные и разрабатываем Спецификацию (Rules of Engagement) и проект пентеста.
Утверждение →
Мы направляем вам коммерческое предложение, Спецификацию и план проекта. Эти документы подробно определяют параметры и условия пентеста. Вы принимаете предложение, утверждаете документы, и мы с вами подписываем Сервисное соглашение.
Работы «в поле» →
Пассивная фаза пентеста начинвается с анализа открытых источников (Open-Source Intelligence, OSINT). Активная фаза включает выявление, верификацию, эксплуатацию уязвимостей и сбор доказательств. Затем мы оцениваем риски по каждой найденной уязвимости и разрабатываем рекомендации по снижению рисков и постоянным улучшениям.
Отчёт
Отчёт об оценке безопасности описывает всё, что было найдено, и что должно быть сделано для улучшения вашей безопасности. Мы консультируем вас по устранению уязвимостей и выполняем повторный тест по запросу. Проект завершается.
Report Sample

Отчёт по оценке безопасности содержит все результаты выполнения проекта. Структура простого отчёта приведена ниже. В зависимости от требований, условий, ограничений и параметров пентеста, отчёт может содержать дополнительные разделы.

  1. Резюме.
  2. Планирование и методология.
  3. Результаты оценки безопасности:

Перейти вверх, к выбору типа пентеста и заказу.

Что такое тестирование на проникновение.

Кто мы, что делаем и какое партнёрство предлагаем.

Новости H-X.