Услуги по оценке безопасности

Наше кредо – профессиональный сервис кибер-безопасности на любой бюджет.

Автоматическое сканирование

Бесплатный скан

Автоматическая оценка безопасности веб-сайтов в режиме «черный ящик». Быстрый результат. Различные режимы сканирования, глубина и качество. Выберите бесплатное тестирование по требованию или подписку на непрерывный мониторинг. Узнайте больше.
Express Pentest

Экспресс Пентест *

Более глубокая автоматическая и ручная оценка безопасности веб-сайтов и сетей в режимах «черный ящик» и «серый ящик». Верификация уязвимостей. Стандартизированные планирование проекта, оценка рисков, рекомендации по снижению рисков и отчетность. Всего 150$ за IP-адрес или 1500$ за веб-сайт. Подробнее.
Pentest

Полный Пентест *

Комплексная ручная и автоматическая оценка безопасности веб-сайтов, сетей, приложений и т. д. Опционально моделирование DoS/DDoS-атак, тесты социальной инженерии и обратная инженерия. Верификация и эксплуатация уязвимостей. Индивидуальные планирование проекта, оценка рисков, рекомендации по снижению рисков и отчетность. Помощь по устранению уязвимостей и повторная проверка после устранения. Подробнее.

* Подпишитесь на 12 месяцев и получите 4 квартальных теста на проникновение со скидкой 10%.

Что дальше? Сравните состав услуг. Составьте ваш запрос. Узнайте больше о процессе и результатах пентеста.

Сравнить подробности сервисов


Область охвата и параметры БЕСПЛАТНЫЙ СКАН ЭКСПРЕСС ПЕНТЕСТ * ПОЛНЫЙ ПЕНТЕСТ *
Анализ веб-сайтов / веб-приложений yes yes не более 20 страниц на сайт yes
Анализ сетей - yes мин. 16 хостов yes
Анализ настольных или мобильных приложений - - yes
Режим «черный ящик» yes yes yes
Режим «серый ящик» - yes ограниченный (1 роль пользователя) yes опционально
Режим «белый ящик» - - yes опционально
Тесты OWASP top 10 частично yes yes
Тесты SANS top 25 - частично yes
Инструменты с открытым исходным кодом yes yes yes
Коммерческие инструменты (Qualys, Acunetix, Nessus, Burp и т. д.) - частично yes
Модель злоумышленника кибер-хулиган / скрипт-кидди - yes yes
Модель профессионального целенаправленного злоумышленника - - yes
Автоматический поиск yes yes yes
Ручной поиск - yes 8 человеко-часов yes
Моделирование DoS/DDoS-атак - - yes опционально
Тесты социальной инженерии - - yes опционально
Обратная инженерия - - yes опционально
Верификация уязвимостей - yes yes
Эксплуатация уязвимостей - ограниченная (публичные эксплоиты) yes
Планирование проекта - yes по шаблону yes индивидуальное
Оценка рисков - yes по шаблону yes индивидуальная
План снижению рисков - yes по шаблону yes индивидуальный
Отчёт yes по шаблону yes по шаблону yes индивидуальный
Соответствие нормам (PCI DSS, SOX, HIPAA и т.д.) - - yes опционально
Помощь с устранением уязвимостей - по запросу yes опционально
Ретест после устранения по запросу по запросу yes включен
Готовность начать немедленно 2-4 дня 1 неделя
Длительность Скан: 5 мин/2+ ч.
Монитор: постоянно
6 дней 2-5 недель
Цена Скан: бесплатно.
Монитор: 54 $/месяц
150 USD за IP-адрес.
1500 USD за веб-сайт
Индивидуально

* Подпишитесь на 12 месяцев и получите 4 квартальных теста на проникновение со скидкой 10%.

Настройка сервиса


Выберите то, что вам интересно, и отправьте нам свой выбор:

  Пентест внешней или внутренней проводной или беспроводной сети, или инфраструктуры.
  Пентест веб-сайта, веб-приложения, веб-сервера в режиме «белый ящик».
  Пентест десктоп- или мобильного приложения в режиме «белый ящик».
  Моделирование DoS/DDoS-атаки.
  Пентест персонала (методы социальной инженерии).
  Аудит безопасности промышленных ИТ.
  Управление соответствием ISO 27001 (подробнее), PCI DSS, HIPAA, GDPR и т. д.
  Другой пентест или консультация по безопасности.
  Тренинг, воркшоп (разработка безопасного программного обеспечения, социальная инженерия и т. д.).

Как мы работаем и что вы получаете


Рабочий процесс типового проекта пентеста может быть следующим:

Формальности →
Мы подписываем ваше соглашение о неразглашении, возлагая на себя обязательства о конфиденциальности.
Уточнение →
Вы отвечаете на наши вопросы об условиях и окружении, чтобы помочь нам определить ваши требования и ожидания.
Подготовка →
Мы анализируем ваши входные данные и разрабатываем Спецификацию (Rules of Engagement) и проект пентеста.
Утверждение →
Мы направляем вам коммерческое предложение, Спецификацию и план проекта. Эти документы подробно определяют параметры и условия пентеста. Вы принимаете предложение, утверждаете документы, и мы с вами подписываем Сервисное соглашение.
Работы «в поле» →
Пассивная фаза пентеста начинвается с анализа открытых источников (Open-Source Intelligence, OSINT). Активная фаза включает выявление, верификацию, эксплуатацию уязвимостей и сбор доказательств. Затем мы оцениваем риски по каждой найденной уязвимости и разрабатываем рекомендации по снижению рисков и постоянным улучшениям.
Отчёт
Отчёт об оценке безопасности описывает всё, что было найдено, и что должно быть сделано для улучшения вашей безопасности. Мы консультируем вас по устранению уязвимостей и выполняем повторный тест по запросу. Проект завершается.
Report SampleОтчёт по оценке безопасности содержит все результаты выполнения проекта. Структура простого отчёта приведена ниже. В зависимости от требований, условий, ограничений и параметров пентеста, отчёт может содержать дополнительные разделы.

  1. Резюме.
  2. Планирование и методология.
  3. Результаты оценки безопасности:
  • Обнаруженные уязвимости и способы их эксплуатации.
  • Подробности и доказательства (журналы, дампы, снимки экрана и т. п.).
  • Оценка рисков.
  • Рекомендованные меры безопасности, сгруппированные и упорядоченные по приоритетам.

Перейти вверх, к выбору типа пентеста и заказу.

Что такое тестирование на проникновение.

Кто мы, что делаем и какое партнёрство предлагаем.

Новости H-X.