ENDERU

Послуги інформаційної безпеки

Ми надаємо наступні сервіси: тестування на проникнення (пентести), навчання, безпека розробки ПЗ, упровадження ISO 27001, PCI DSS implementation, software development, security team extension (outsourcing and outstaffing) та інші сервіси. Виберіть сервіс, що цікавить вас.

Автоматическое сканирование

Безкош­тов­ний скан

Автоматична оцінка безпеки веб-сайтів у режимі «чорний ящик». Швидкий результат. Різні режими сканування, глибина та якість. Виберіть безкоштовне тестування на вимогу або дешеву підписку на безперервний моніторинг. Дізнайтесь більше.
Express Pentest

Експрес Пентест *

Більш глибока автоматична та ручна оцінка безпеки веб-сайтів і мереж у режимах «чорний ящик» и «сірий ящик». Верифікація вразливостей. Стандартизовані планування проекту, оцінка ризиків, рекомендації щодо зниження ризиків та звітність. Всього 150$ за IP-адресу або 1500$ за веб-сайт. Детальніше.
Pentest

Повний Пентест *

Комплексна ручна та автоматична оцінка безпеки веб-сайтів, мереж, додатків, тощо. Опціонально моделювання DoS/DDoS-атак, тести соціальної інженерії та зворотня інженерія. Верифікація та експлуатація вразливостей. Індивідуальні планування проекту, оцінка ризиків, рекомендації щодо зниження ризиків та звітність. Допомога з усунення вразливостей і повторна перевірка після усунення. Детальніше.

* Підпишіться на 12 місяців і отримаєте 4 квартальних тесту на проникнення зі знижкою 10%.

Цікавить просто сканування комерційними сканерами, без ручних тестів? !

Що далі? Порівняйте склад послуг. Складіть ваш запит. Дізнайтесь більше про процес і результати пентесту.

 

Порівняти подробиці сервісів

Область охоплення та параметри БЕЗКОШ­ТОВ­НИЙ СКАН ЕКСПРЕС ПЕНТЕСТ * ПОВНИЙ ПЕНТЕСТ *
Аналіз веб-сайтів / веб-додат­ків yes yes не більше 20 сторі­нок на сайт yes
Аналіз мереж - yes мін. 16 хостів yes
Аналіз настіль­них або мобіль­них додат­ків - - yes
Режим «чорний ящик» yes yes yes
Режим «сірий ящик» - yes обмеже­ний (1 роль корис­ту­ва­ча) yes опціо­наль­но
Режим «білий ящик» - - yes опціо­наль­но
Тести OWASP top 10 частково yes yes
Тести SANS top 25 - частково yes
Інстру­мен­ти з відкри­тим вихід­ним кодом yes yes yes
Комер­цій­ні інстру­мен­ти (Qualys, Acunetix, Nessus, Burp, тощо) - частково yes
Модель зловмис­ни­ка кібер-хулі­ган / скрипт-кідді - yes yes
Модель профе­сій­но­го ціле­спря­мо­ва­но­го зловмис­ни­ка - - yes
Автома­тич­ний пошук yes yes yes
Ручний пошук - yes 8 люди­но-годин yes
Моделю­ван­ня DoS/DDoS-атак - - yes опціо­наль­но
Тести соці­аль­ної інже­не­рії - - yes опціо­наль­но
Зворот­ня інже­не­рія - - yes опціо­наль­но
Верифі­ка­ція вразли­вос­тей - yes yes
Експлуа­та­ція вразли­вос­тей - обмежена (публічні експлої­ти) yes
Плануван­ня проекту - yes за шаблоном yes індивіду­аль­не
Оцінка ризиків - yes за шаблоном yes індивіду­аль­на
План знижен­ня ризиків - yes за шаблоном yes індивіду­аль­ний
Звіт yes за шаблоном yes за шаблоном yes індивіду­аль­ний
Відпо­від­ність нормам (PCI DSS, SOX, HIPAA, тощо) - - yes опціо­наль­но
Допомо­га з усунен­ням вразли­вос­тей - на запит yes опціо­наль­но
Ретест після усунен­ня на запит на запит yes включе­ний
Готов­ність почати негайно 2-4 дні 1 тиждень
Трива­лість Скан: 5 хв/2+ г.
Монітор: постійно 		6 днів 2-5 тижнів
Ціна Скан: безкош­тов­но.
Монітор: 54 $/місяць 		150 USD за IP-адре­су.
1500 USD за веб-сайт 		Індивіду­аль­но

* Підпишіться на 12 місяців і отримаєте 4 квартальних тесту на проникнення зі знижкою 10%.

 

Налаштування сервісу

Виберіть те, що вам цікаво, та відправте нам свій вибір. Не соромтеся комбінувати ці популярні запити, щоб визначити ваші потреби:

  Пентест зовнішньої або внутрішньої дротової або бездротової мережі, або інфраструктури.
  Оцінка безпеки в режимі «білий ящик» або аналіз безпеки вихідних кодів веб-сайту, веб-додатку.
  Оцінка безпеки в режимі «білий ящик» або аналіз безпеки вихідних кодів додатку Unix/Linux, Windows, iOS, Android.
  Моделювання DoS/DDoS-атаки.
  Пентест персоналу (методи соціальної інженерії).
  Безпека прикладних програм.
  Управління відповідністю ISO 27001, PCI DSS, HIPAA, GDPR, тощо.
  Тренінг, воркшоп з розробки безпечного програмного забезпечення, соціальної інженерії та ін.
  Інша консультація з інформаційної безпеки.

 

Як ми працюємо, та що ви отримуєте

Робочий процес типового проекту пентесту є наступним:

Формальності →
Ми підписуємо угоду про нерозголошення, покладаючи на себе зобов'язання про конфіденційність.
Уточнення →
Ви відповідаєте на наші питання про умови та оточення, щоб допомогти нам визначити ваші вимоги та очікування.
Підготовка →
Ми аналізуємо ваші вхідні дані та розробляємо Специфікацію (Rules of Engagement) та проект пентесту.
Затвердження →
Ми направляємо вам комерційну пропозицію, специфікацію та план проекту. Ці документи визначають докладні параметри та умови пентесту. Ви приймаєте пропозицію, стверджуєте документи, та ми з вами підписуємо Сервісну угоду.
Роботи «в полі» →
Пасивна фаза пентесту начінвается з аналізу відкритих джерел (Open-Source Intelligence, OSINT). Активна фаза включає виявлення, верифікацію, експлуатацію вразливостей та збір доказів. Потім ми оцінюємо ризики кожної знайденої вразливості та розробляємо рекомендації щодо зниження ризиків і постійного вдосконалення.
Звіт
Звіт з оцінки безпеки описує все, що було знайдено, та що повинно бути зроблено для поліпшення вашої безпеки. Ми консультуємо вас з усунення вразливостей та виконуємо повторний тест на вимогу. Проект завершується.
 
 
Report Sample

Звіт з оцінки безпеки містить усі результати виконання проекту. Структура простого звіту наведена нижче. Залежно від вимог, умов, обмежень та параметрів пентесту, звіт може містити додаткові розділи.

  1. Резюме.
  2. Планування та методологія.
  3. Результати оцінки безпеки:

Перейти вгору, до вибору типу пентесту та замовлення.

Що таке тестування на проникнення.

Хто ми, що робимо та яке партнерство пропонуємо.

Новини H-X.