ENDEUA

Услуги информационной безопасности

Управляемая безопасность и GRC: аудиты и внедрение ISO 27001, VDA, TISAX, GDPR, НД ТЗИ КСЗИ и т. д.; PCI DSS compliance; уникальные тренинги по безопасности; удалённый менеджер безопасности, расширение команды безопасности.

Сервисы ИТ и ИТ-безопасности: сканирование уязвимостей, пентесты; непрерывная защита веб-сайтов; безопасность приложений; Экспресс-SOC Security DevOps; аудит безопасности исходного кода ПО; software development; разработка и аудит смарт-контрактов; расследования инцидентов безопасности.

Выберите популярные сервисы или начните с Оценки Безопасности:

Автоматическое сканирование

Бесплат­ный скан

Автоматическая оценка безопасности веб-сайтов в режиме «чёрный ящик». Быстрый результат. Различные режимы сканирования, глубина и качество. Выберите бесплатное тестирование по требованию или недорогую подписку на непрерывный мониторинг. Узнайте больше.
Лицензионный скан

Лицензионный скан *

Ручное сканирование уязвимостей веб-сайтов и сетей коммерческими сканерами Acunetix, BurpSuite Pro, Qualys, Nexpose. Ограниченная отчётность: резюме и необработанные отчёты сканеров. Минимальный заказ включает простой веб-сайт или сервис (до 20 страниц и 2 форм), либо 16 IP-адресов, занимает 2-3 дня и стоит 15 $ за IP-адрес при сканировании сетей (Qualys + Nexpose) или 180 $ за сайт или сервис (Acunetix + BurpSuite Pro). Подробнее.
Пентест

Пентест *

Ручная и автоматическая оценка безопасности веб-сайтов, сетей, приложений и т. д. Опцио­нально: тесты DoS/DDoS, социальной инженерии, обратная инженерия и исследования уязвимостей «нулевого дня», анализ безопасности исходного кода ПО. Оценка рисков, рекомендации по снижению рисков и отчётность. Помощь по устранению уязвимостей и повторная проверка после устранения. Экспресс-пентест от 150$ за IP-адрес или 1500$ за простой веб-сайт или сервис (до 20 страниц и 2 форм). Подробнее.

* Подпишитесь на 12 месяцев и получите 4 квартальных оценки безопасности со скидкой 10%.

Что дальше? Сравните состав услуг. Составьте ваш запрос. Узнайте больше о процессе и результатах пентеста.

 

Сравнить подробности сервисов


Область охвата и пара­мет­ры Бес­плат­ный скан Лицен­зи­он­ный скан * Экс­пресс пен­тест * Пол­ный пен­тест *
Анализ веб-сай­тов / веб-при­ло­же­ний yes yes yes 20 стра­ниц yes
Анализ сетей - yes мин. 16 хос­тов yes 16 хос­тов yes
Анализ на­столь­ных или мо­биль­ных при­ло­же­ний - - - yes
Режим «чёр­ный ящик» yes yes yes yes
Режим «се­рый ящик» - - yes огра­ни­чен­ный (1 роль поль­зо­ва­те­ля) yes опцио­наль­но
Режим «бе­лый ящик» (вклю­чая ана­лиз кода) - - - yes опцио­наль­но
Тесты OWASP top 10 час­тич­но час­тич­но yes yes
Тесты SANS top 25 час­тич­но час­тич­но час­тич­но yes
Гарантии OWASP ASVS и SAMM - - - yes опцио­наль­но
Ин­стру­мен­ты с от­кры­тым ис­ход­ным кодом yes ска­нер H-X по запросу yes yes
Ком­мер­чес­кие ин­стру­мен­ты (Qualys, Acu­netix, Nexpose, Burp Suite Pro и т. д.) - yes yes yes
Модель зло­умыш­лен­ни­ка ки­бер-ху­ли­ган / скрипт-кид­ди - yes yes yes
Модель про­фес­си­о­наль­ного це­ле­на­прав­лен­ного зло­умыш­лен­ни­ка - - - yes
Автома­ти­чес­кий по­иск yes yes yes yes
Ручной поиск - - yes 8 че­ло­ве­ко-ча­сов yes
Модели­ро­ва­ние DoS/DDoS-атак только DoS (non-volu­met­ric) только DoS (non-volu­met­ric) только DoS (non-volu­met­ric) yes опцио­наль­но
Тесты со­ци­аль­ной ин­же­не­рии - - - yes опцио­наль­но
Скры­тые тес­ты, со­рев­но­ва­ния Red Team и Blue Team - - - yes опцио­наль­но
Обрат­ная ин­же­не­рия и ис­сле­до­ва­ния уяз­ви­мос­тей «ну­ле­во­го дня» - - - yes опцио­наль­но
Вери­фи­ка­ция уяз­ви­мос­тей - - yes yes
Эксплу­а­та­ция уяз­ви­мос­тей - - ограни­чен­ная (пуб­лич­ные экс­пло­иты) yes
Плани­ро­ва­ние про­екта - - yes по шабло­ну yes инди­ви­ду­аль­ное
Оценка рис­ков yes стан­дарт­ная yes стан­дарт­ная yes по шабло­ну yes инди­ви­ду­аль­ная
План сниже­ния рис­ков yes стан­дарт­ный yes стан­дарт­ный yes по шабло­ну yes индиви­ду­аль­ный
Отчёт yes по шабло­ну yes по шабло­ну yes по шабло­ну yes индиви­ду­аль­ный
Соответ­ствие нормам (PCI DSS, SOX, HIPAA и т.д.) yes yes yes yes
Помощь с устра­не­ни­ем уяз­ви­мос­тей по запро­су по запро­су по запро­су yes опцио­наль­но
Ретест после устра­не­ния по запро­су по запро­су по запро­су yes включен
Готов­ность начать немед­лен­но, круг­ло­су­точ­но 1-2 дня 2-4 дня 1 неделя
Дли­тель­ность Скан: 5 мин - 2+ ч.
Мони­тор: посто­ян­но 		2-3 дня 6 дней 2-5 недель
Цена Скан: бес­плат­но.
Монитор: 54 $/ме­сяц 		15 USD за IP-адрес.
180 USD за прос­той веб-сайт 		150 USD за IP-адрес.
1500 USD за веб-сайт 		Индиви­ду­аль­но

* Подпишись на 12 месяцев и получи 4 квартальных оценки безопасности со скидкой 10%!

 

Настройка сервиса

Комбинируйте эти популярные запросы, чтобы определить ваши потребности:

  Пентест внешней или внутренней проводной или беспроводной сети, или инфраструктуры.
  Оценка безопасности в режиме «белый ящик» или анализ безопасности исходных кодов веб-сайта, веб-приложения, либо приложения Unix/Linux, Windows, iOS, Android.
  Пентест персонала (методы социальной инженерии).
  Непрерывная защита веб-сайтов. Мониторинг, реагирование на инциденты безопасности, расследование.
  Разработка программного обеспечения, разработка или аудит смарт-контрактов.
  Безопасность приложений, Security DevOps, Express SOC.
  Внедрение или управление соответствием ISO 27001, VDA, TISAX, НД ТЗИ КСЗИ, PCI DSS, HIPAA, GDPR и т. д., «Удалённый менеджер безопасности».
  Тренинг, воркшоп по разработке безопасного программного обеспечения, защите от социальной инженерии и т. д.
  Другой консалтинг, оценка или внедрение информационной безопасности.

 

Как мы работаем, и что вы получаете

Рабочий процесс типового проекта пентеста следующий:

Формальности →
Мы подписываем ваше соглашение о неразглашении, возлагая на себя обязательства о конфиденциальности.
Уточнение →
Вы отвечаете на наши вопросы об условиях и окружении, чтобы помочь нам определить ваши требования и ожидания.
Подготовка →
Мы анализируем ваши входные данные и разрабатываем Спецификацию (Rules of Engagement) и проект пентеста.
Утверждение →
Мы направляем вам коммерческое предложение, Спецификацию и план проекта. Эти документы подробно определяют параметры и условия пентеста. Вы принимаете предложение, утверждаете документы, и мы с вами подписываем Сервисное соглашение.
Работы «в поле» →
Пассивная фаза пентеста начинвается с анализа открытых источников (Open-Source Intelligence, OSINT). Активная фаза включает выявление, верификацию, эксплуатацию уязвимостей и сбор доказательств. Затем мы оцениваем риски по каждой найденной уязвимости и разрабатываем рекомендации по снижению рисков и постоянным улучшениям.
Отчёт
Отчёт об оценке безопасности описывает всё, что было найдено, и что должно быть сделано для улучшения вашей безопасности. Мы консультируем вас по устранению уязвимостей и выполняем повторный тест по запросу. Проект завершается.
 
 
Report Sample

Отчёт по оценке безопасности содержит все результаты выполнения проекта. Структура простого отчёта приведена ниже. В зависимости от требований, условий, ограничений и параметров пентеста, отчёт может содержать дополнительные разделы.

  1. Резюме.
  2. Планирование и методология.
  3. Результаты оценки безопасности:

Перейти вверх, к выбору типа пентеста и заказу.



Кто мы, что делаем и какое партнёрство предлагаем.


Что такое тестирование на проникновение.


Наши сертификаты:

(ISC)2
CISSP
ISACA
CISA
CISM
Offensive Security
OSCP
PECB
LPTP
Microsoft
Qualys
BSI