ENDEUA

Услуги информационной безопасности

Cервисы GRC: аудиты и внедрение стандартов (ISO 27001, VDA ISA, TISAX, GDPR и т. д.), PCI DSS compliance, уникальные тренинги по безопасности, услуга «Удалённый менеджер безопасности», расширение команды безопасности и другие услуги.

Сервисы ИТ и ИТ-безопасности: сканирование уязвимостей, пентесты, безопасность приложений, Экспресс-SOC, software development, анализ безопасности исходного кода ПО, разработка и аудит смарт-контрактов, реагирование на инциденты безопасности и расследования.

Выберите сочетание сервисов, интересующих вас, или начните с Оценки Безопасности:

Автоматическое сканирование

Бесплат­ный скан

Автоматическая оценка безопасности веб-сайтов в режиме «чёрный ящик». Быстрый результат. Различные режимы сканирования, глубина и качество. Выберите бесплатное тестирование по требованию или недорогую подписку на непрерывный мониторинг. Узнайте больше.
Лицензионный скан

Лицензионный скан *

Ручное сканирование уязвимостей коммерческими сканерами Acunetix, BurpSuite Pro, Qualys, Nexpose. Ограниченная отчётность: резюме и необработанные отчёты сканеров. Минимальный заказ включает простой веб-сайт или сервис (до 20 страниц и 2 форм), либо 16 IP-адресов, занимает 2-3 дня и стоит 15 $ за IP-адрес при сканировании сетей (Qualys + Nexpose) или 180 $ за сайт или сервис (Acunetix + BurpSuite Pro). Подробнее.
Пентест

Пентест *

Ручная и автоматическая оценка безопасности веб-сайтов, сетей, приложений и т. д. Опцио­нально: тесты DoS/DDoS, социальной инженерии и обратная инженерия. Верификация и эксплуатация уязвимостей. Планирование проекта, оценка рисков, рекомендации по снижению рисков и отчётность. Помощь по устранению уязвимостей и повторная проверка после устранения. Экспресс-пентест от 150$ за IP-адрес или 1500$ за простой веб-сайт или сервис (до 20 страниц и 2 форм). Подробнее.

* Подпишитесь на 12 месяцев и получите 4 квартальных оценки безопасности со скидкой 10%.

Что дальше? Сравните состав услуг. Составьте ваш запрос. Узнайте больше о процессе и результатах пентеста.

 

Сравнить подробности сервисов


Область охвата и пара­мет­ры Бес­плат­ный скан Лицен­зи­он­ный скан * Экс­пресс пен­тест * Пол­ный пен­тест *
Анализ веб-сай­тов / веб-при­ло­же­ний yes yes yes 20 стра­ниц yes
Анализ сетей - yes мин. 16 хос­тов yes 16 хос­тов yes
Анализ на­столь­ных или мо­биль­ных при­ло­же­ний - - - yes
Режим «чёр­ный ящик» yes yes yes yes
Режим «се­рый ящик» - - yes огра­ни­чен­ный (1 роль поль­зо­ва­те­ля) yes опцио­наль­но
Режим «бе­лый ящик» (вклю­чая ана­лиз кода) - - - yes опцио­наль­но
Тесты OWASP top 10 час­тич­но час­тич­но yes yes
Тесты SANS top 25 - час­тич­но час­тич­но yes
Гарантии OWASP ASVS и SAMM - - - yes опцио­наль­но
Ин­стру­мен­ты с от­кры­тым ис­ход­ным кодом yes по запросу yes yes
Ком­мер­чес­кие ин­стру­мен­ты (Qualys, Acu­netix, Nexpose, Burp Suite Pro и т. д.) yes ска­нер H-X yes yes yes
Модель зло­умыш­лен­ни­ка ки­бер-ху­ли­ган / скрипт-кид­ди - yes yes yes
Модель про­фес­си­о­наль­ного це­ле­на­прав­лен­ного зло­умыш­лен­ни­ка - - - yes
Автома­ти­чес­кий по­иск yes yes yes yes
Ручной поиск - - yes 8 че­ло­ве­ко-ча­сов yes
Модели­ро­ва­ние DoS/DDoS-атак только DoS (non-volu­met­ric) только DoS (non-volu­met­ric) только DoS (non-volu­met­ric) yes опцио­наль­но
Тесты со­ци­аль­ной ин­же­не­рии - - - yes опцио­наль­но
Скры­тые тес­ты, со­рев­но­ва­ния Red Team и Blue Team - - - yes опцио­наль­но
Обрат­ная ин­же­не­рия - - - yes опцио­наль­но
Вери­фи­ка­ция уяз­ви­мос­тей - - yes yes
Эксплу­а­та­ция уяз­ви­мос­тей - - ограни­чен­ная (пуб­лич­ные экс­пло­иты) yes
Плани­ро­ва­ние про­екта - - yes по шабло­ну yes инди­ви­ду­аль­ное
Оценка рис­ков - yes стан­дарт­ная yes по шабло­ну yes инди­ви­ду­аль­ная
План сниже­ния рис­ков - yes стан­дарт­ный yes по шабло­ну yes индиви­ду­аль­ный
Отчёт yes по шабло­ну yes по шабло­ну yes по шабло­ну yes индиви­ду­аль­ный
Соответ­ствие нормам (PCI DSS, SOX, HIPAA и т.д.) yes yes yes yes
Помощь с устра­не­ни­ем уяз­ви­мос­тей - по запро­су по запро­су yes опцио­наль­но
Ретест после устра­не­ния по запро­су по запро­су по запро­су yes включен
Готов­ность начать немед­лен­но, круг­ло­су­точ­но 1-2 дня 2-4 дня 1 неделя
Дли­тель­ность Скан: 5 мин - 2+ ч.
Мони­тор: посто­ян­но
2-3 дня 6 дней 2-5 недель
Цена Скан: бес­плат­но.
Монитор: 54 $/ме­сяц
15 USD за IP-адрес.
180 USD за прос­той веб-сайт
150 USD за IP-адрес.
1500 USD за веб-сайт
Индиви­ду­аль­но

* Подпишись на 12 месяцев и получи 4 квартальных оценки безопасности со скидкой 10%!

 

Настройка сервиса

Комбинируйте эти популярные запросы, чтобы определить ваши потребности:

  Пентест внешней или внутренней проводной или беспроводной сети, или инфраструктуры.
  Оценка безопасности в режиме «белый ящик» или анализ безопасности исходных кодов веб-сайта, веб-приложения, либо приложения Unix/Linux, Windows, iOS, Android.
  Разработка или аудит смарт-контрактов.
  Реагирование на инциденты безопасности или расследование.
  Пентест персонала (методы социальной инженерии).
  Безопасность приложений, Security DevOps, Express SOC.
  Внедрение или управление соответствием ISO 27001, VDA ISA, TISAX, PCI DSS, HIPAA, GDPR и т. д., «Удалённый менеджер безопасности».
  Тренинг, воркшоп по разработке безопасного программного обеспечения, защите от социальной инженерии и т. д.
  Другой консалтинг, оценка или внедрение информационной безопасности.

 

Как мы работаем, и что вы получаете

Рабочий процесс типового проекта пентеста следующий:

Формальности →
Мы подписываем ваше соглашение о неразглашении, возлагая на себя обязательства о конфиденциальности.
Уточнение →
Вы отвечаете на наши вопросы об условиях и окружении, чтобы помочь нам определить ваши требования и ожидания.
Подготовка →
Мы анализируем ваши входные данные и разрабатываем Спецификацию (Rules of Engagement) и проект пентеста.
Утверждение →
Мы направляем вам коммерческое предложение, Спецификацию и план проекта. Эти документы подробно определяют параметры и условия пентеста. Вы принимаете предложение, утверждаете документы, и мы с вами подписываем Сервисное соглашение.
Работы «в поле» →
Пассивная фаза пентеста начинвается с анализа открытых источников (Open-Source Intelligence, OSINT). Активная фаза включает выявление, верификацию, эксплуатацию уязвимостей и сбор доказательств. Затем мы оцениваем риски по каждой найденной уязвимости и разрабатываем рекомендации по снижению рисков и постоянным улучшениям.
Отчёт
Отчёт об оценке безопасности описывает всё, что было найдено, и что должно быть сделано для улучшения вашей безопасности. Мы консультируем вас по устранению уязвимостей и выполняем повторный тест по запросу. Проект завершается.
 
 
Report Sample

Отчёт по оценке безопасности содержит все результаты выполнения проекта. Структура простого отчёта приведена ниже. В зависимости от требований, условий, ограничений и параметров пентеста, отчёт может содержать дополнительные разделы.

  1. Резюме.
  2. Планирование и методология.
  3. Результаты оценки безопасности:

Перейти вверх, к выбору типа пентеста и заказу.




Кто мы, что делаем и какое партнёрство предлагаем.


Что такое тестирование на проникновение.