Услуги информационной безопасности

Мы занимаемся аудитами, оценкой, внедрением, сертификацией, обучением, мониторингом, расследованиями и восстановлением информационной безопасности организаций, сетей, приложений и веб-сайтов. Начните с наших бесплатных сервисов оценки вашей организационной и технической безопасности.

Оценка и аудит безопасности

Управляемая безопасность

ИТ-безопасность и разработка

Как мы работаем, и что вы получаете

Рабочий процесс типового разового проекта по оценке, внедрению, расследованию, восстановлению или обучению безопасности:

Конфиденциальность →

Мы подписываем Соглашение о неразглашении, возлагая на себя обязательства о конфиденциальности.

Уточнение →

Вы отвечаете на наши вопросы об условиях и окружении, чтобы помочь нам определить ваши требования и ожидания.

Подготовка →

Мы анализируем ваши входные данные и разрабатываем Техническое задание и План проекта. Для большинства проектов это бесплатно.

Сделка →

Мы направляем вам подробное Коммерческое предложение, включая Техническое задание и План проекта. Эти документы подробно определяют параметры и условия проекта. Вы принимаете предложение и утверждаете документы. Затем мы с вами подписываем Сервисное соглашение.

Работы «в поле» →

В зависимости от Технического задания, мы выполняем оценку безопасности, расследование, восстановление, внедрение безопасности, консультируем, преподаём тренинги и выполняем другие работы.

Отчёт

Отчёт по проекту описывает всё, что было найдено, что было выполнено, и что должно быть сделано далее для улучшения вашей безопасности. Проект завершается.

Отчёт проекта описывает результаты выполнения проекта. Структура простого отчёта приведена ниже. В зависимости от требований, условий, ограничений и параметров проекта, отчёт может содержать дополнительные разделы.

Резюме.
Планирование и методология.
Результаты оценки безопасности:

Обнаруженные несоответствия стандартам и лучшим практикам безопасности.
Обнаруженные уязвимости и способы их эксплуатации.
Подробности и доказательства (журналы, дампы, снимки экрана и т. п.).
Оценка рисков.
Рекомендованные меры безопасности, сгруппированные и упорядоченные по приоритетам.

После того, как завершён проект, вы можете начинать думать о следующем проекте. Однако подписка на наши постоянные сервисы более удобна, и предоставляет вам более высокий уровень безопасности за счёт непрерывного мониторинга и улучшения безопасности.

Настройка сервиса

Пожалуйста, выберите то, что вам нужно, из следующих популярных запросов:

Пентест внешней или внутренней проводной или беспроводной сети, или инфраструктуры.
Оценка безопасности в режиме «белый ящик» или анализ безопасности исходных кодов веб-сайта, веб-приложения, либо приложения Unix/Linux, Windows, iOS, Android.
Пентест персонала (методы социальной инженерии).
Непрерывная защита веб-сайтов. Мониторинг, реагирование на инциденты безопасности, расследование.
Разработка программного обеспечения, разработка смарт-контрактов, аудит смарт-контрактов.
Безопасность приложений, Security DevOps, Express SOC.
Внедрение или управление соответствием ISO 27001, PCI DSS, GDPR, НД ТЗИ КСЗИ, VDA ISA, ENX TISAX®, HIPAA, и т. д., «Удалённый менеджер безопасности».
Тренинг, воркшоп по разработке безопасного программного обеспечения, защите от социальной инженерии и т. д.
Другой консалтинг, оценка или внедрение информационной безопасности.

Нажмите кнопку ниже, чтобы уточнить и отправить нам ваш выбор, и мы сориентируем вас по ценам и срокам:

Перейти вверх, к выбору сервиса.

Что такое тестирование на проникновение.