Аудит та оцінка безпеки
Перевірте безкоштовно за 10 хвилин, наскільки ваше управління безпекою відповідає ISO 27001, а також що та скільки часу вам потрібно для досягнення повної відповідності та сертифікації.
Безкоштовний скан
Автоматична оцінка безпеки веб-сайтів у режимі «чорний ящик». Швидкий результат. Різні режими сканування, глибина та якість. Виберіть безкоштовне тестування на вимогу або дешеву підписку на безперервний моніторинг. Дізнайтесь більше.
Ліцензійний скан *
Ручне сканування вразливостей веб-сайтів та мереж комерційними сканерами Acunetix, BurpSuite Pro, Qualys, Nexpose. Обмежена звітність: резюме та необроблені звіти сканерів. Мінімальне замовлення включає простий веб-сайт або сервіс (до 20 сторінок і 2 форм), або 16 IP-адрес, займає 2-3 дні та коштує 15 $ за IP-адресу при скануванні мереж (Qualys + Nexpose) або 180 $ за сайт або сервіс (Acunetix + BurpSuite Pro). Детальніше.
Пентест та Red Team *
Ручна та автоматична оцінка безпеки веб-сайтів, мереж, додатків, тощо. Опціонально тести DoS/DDoS, соціальної інженерії, Red Team, зворотня інженерія та дослідження вразливостей «нульового дня», аналіз безпеки вихідного коду ПЗ. Оцінка ризиків, рекомендації щодо зниження ризиків та звітність. Допомога з усунення вразливостей та повторна перевірка після усунення. Експрес-пентест від 150 $ за IP-адресу або 1500 $ за простий веб-сайт або сервіс (до 20 сторінок і 2 форм). Детальніше.* Підпишіться на 12 місяців і отримаєте 4 квартальних оцінки безпеки зі знижкою 10%.
Дізнайтеся більше про процес і результати аудиту або пентесту.
Порівняти подробиці сервісів
| Обсяг охоплення та параметри | Безкоштовний скан | Ліцензійний скан * | Експрес пентест * | Повний пентест * |
|---|---|---|---|---|
| Аналіз веб-сайтів / веб-додатків | 
|
20 сторінок
|
20 сторінок
|
|
| Аналіз мереж | - | 16 хостів
|
16 хостів
|
|
| Аналіз настільних або мобільних додатків | - | - | - |
|
| Режим «чорний ящик» |
|
|
|
|
| Режим «сірий ящик» | - | - | обмежений (1 роль користувача)
|
опціонально
|
| Режим «білий ящик» (включаючи аналіз коду) | - | - | - | опціонально
|
| Тести OWASP top 10 | частково | частково |
|
|
| Тести SANS top 25 | частково | частково | частково |
|
| Гарантії OWASP ASVS і SAMM | - | - | - | опціонально
|
| Інструменти з відкритим вихідним кодом | сканер H-X
|
за запитом |
|
|
| Комерційні інструменти (Qualys, Acunetix, Nexpose, Burp Suite Pro, тощо) | - |
|
|
|
| Модель зловмисника кібер-хуліган / скрипт-кідді | - |
|
|
|
| Модель професійного цілеспрямованого зловмисника | - | - | - |
|
| Автоматичний пошук |
|
|
|
|
| Ручний пошук | - | - | 8 людино-годин |
|
| Моделювання DoS/DDoS-атак | тільки DoS (non-volumetric) | тільки DoS (non-volumetric) | тільки DoS (non-volumetric) | опціонально
|
| Тести соціальної інженерії | - | - | - | опціонально
|
| Приховані тести, змагання Red Team та Blue Team | - | - | - | опціонально
|
| Зворотня інженерія та дослідження вразливостей «нульового дня» | - | - | - | опціонально
|
| Верифікація вразливостей | - | - |
|
|
| Експлуатація вразливостей | - | - | обмежена (публічні експлоїти) |
|
| Планування проекту | - | - | за шаблоном
|
індивідуальне
|
| Оцінка ризиків | стандартна
|
стандартна
|
за шаблоном
|
індивідуальна
|
| План зниження ризиків | стандартний
|
стандартний
|
за шаблоном
|
індивідуальний
|
| Звіт | за шаблоном
|
за шаблоном
|
за шаблоном
|
індивідуальний
|
| Відповідність нормам (PCI DSS, SOX, HIPAA, тощо) |
|
|
|
|
| Допомога з усуненням вразливостей | за запитом | за запитом | за запитом | опціонально
|
| Ретест після усунення | за запитом | за запитом | за запитом | включений
|
| Готовність почати | негайно, цілодобово | 1-2 дні | 2-4 дні | 1 тиждень |
| Тривалість | Скан: 5 хв - 3+ г. Монітор: постійно |
2-3 дні | 6 днів | 2-5 тижнів |
| Ціна | Скан: безкоштовно. Монітор: 54 $/місяць |
15 USD за IP-адресу. 180 USD за веб-сайт |
150 USD за IP-адресу. 1500 USD за веб-сайт |
Індивідуально |
* Підпишісь на 12 місяців і отримай 4 квартальних оцінки безпеки зі знижкою 10%!
Як ми працюємо, та що ви отримуєте
Робочий процес типового проекту аудиту або пентесту є наступним:
Формальності →
Ми підписуємо Угоду про нерозголошення, покладаючи на себе зобов'язання про конфіденційність.
Уточнення →Ви відповідаєте на наші питання про умови та оточення, щоб допомогти нам визначити ваші вимоги та очікування.
Підготовка →Ми аналізуємо ваші вхідні дані та розробляємо Специфікацію (Rules of Engagement) та План проекту аудиту.
Затвердження →Ми направляємо вам детальну Комерційну пропозицію, включаючи Технічне завдання, Специфікацію та План проекту. Ці документи визначають докладні параметри та умови пентесту. Ви приймаєте пропозицію, стверджуєте документи, та ми з вами підписуємо Сервісну угоду.
Роботи «в полі» →Пасивна фаза пентесту начінвается з аналізу відкритих джерел (Open-Source Intelligence, OSINT). Активна фаза включає співбесіди з вашим персоналом, виявлення, верифікацію, експлуатацію вразливостей та збір доказів. Потім ми оцінюємо ризики кожної знайденої вразливості та розробляємо рекомендації щодо зниження ризиків і постійного вдосконалення.
ЗвітЗвіт з оцінки безпеки описує все, що було знайдено, та що повинно бути зроблено задля поліпшення вашої безпеки. Ми консультуємо вас з усунення вразливостей та виконуємо повторний тест на вимогу. Проект завершується.
Звіт з оцінки безпеки містить усі результати виконання проекту. Структура простого звіту наведена нижче. Залежно від вимог, умов, обмежень та параметрів аудиту або пентесту, звіт може містити додаткові розділи.
- Резюме.
- Планування та методологія.
- Результати оцінки безпеки:
- Виявлені невідповідності стандартам і кращим практикам безпеки.
- Виявлені вразливості та способи їхньої експлуатації.
- Подробиці (журнали, дампи, знімки екрану, тощо).
- Оцінка ризиків.
- Рекомендовані заходи безпеки, згруповані та впорядковані за пріоритетами.
Натисніть кнопку нижче, щоб замовити аудит безпеки, пентест або оцінку безпеки організації, мережі, сайту або програми.
Перейти вгору, до вибору типу пентесту та замовлення.
Що таке тестування на проникнення.
Хто ми, що робимо та що пропонуємо.
