Facebook
LinkedIn
Instagram
Послуги інформаційної безпеки
Сервіси ІТ та ІТ-безпеки:
Сканування вразливостей, пентести,
Захист веб-сайтів,
Аудит безпеки вихідного коду ПЗ,
Виберіть популярні сервіси або почніть з Оцінки Безпеки:
Безкоштовний скан
Автоматична оцінка безпеки веб-сайтів у режимі «чорний ящик». Швидкий результат. Різні режими сканування, глибина та якість. Виберіть безкоштовне тестування на вимогу або дешеву підписку на безперервний моніторинг. Дізнайтесь більше.
Ліцензійний скан *
Ручне сканування вразливостей веб-сайтів та мереж комерційними сканерами Acunetix, BurpSuite Pro, Qualys, Nexpose. Обмежена звітність: резюме та необроблені звіти сканерів. Мінімальне замовлення включає простий веб-сайт або сервіс (до 20 сторінок і 2 форм), або 16 IP-адрес, займає 2-3 дні та коштує 15 $ за IP-адресу при скануванні мереж (Qualys + Nexpose) або 180 $ за сайт або сервіс (Acunetix + BurpSuite Pro). Детальніше.
Пентест *
Ручна та автоматична оцінка безпеки веб-сайтів, мереж, додатків, тощо. Опціонально тести DoS/DDoS, соціальної інженерії, зворотня інженерія та дослідження вразливостей «нульового дня», аналіз безпеки вихідного коду ПЗ. Оцінка ризиків, рекомендації щодо зниження ризиків та звітність. Допомога з усунення вразливостей та повторна перевірка після усунення. Експрес-пентест від 150 $ за IP-адресу або 1500 $ за простий веб-сайт або сервіс (до 20 сторінок і 2 форм). Детальніше.* Підпишіться на 12 місяців і отримаєте 4 квартальних оцінки безпеки зі знижкою 10%.
Що далі? Порівняйте склад послуг. Складіть ваш запит. Дізнайтесь більше про процес і результати пентесту.
Порівняти подробиці сервісів
| Обсяг охоплення та параметри | Безкоштовний скан | Ліцензійний скан * | Експрес пентест * | Повний пентест * |
|---|---|---|---|---|
| Аналіз веб-сайтів / веб-додатків | 
|
20 сторінок
|
20 сторінок
|
|
| Аналіз мереж | - | 16 хостів
|
16 хостів
|
|
| Аналіз настільних або мобільних додатків | - | - | - |
|
| Режим «чорний ящик» |
|
|
|
|
| Режим «сірий ящик» | - | - | обмежений (1 роль користувача)
|
опціонально
|
| Режим «білий ящик» (включаючи аналіз коду) | - | - | - | опціонально
|
| Тести OWASP top 10 | частково | частково |
|
|
| Тести SANS top 25 | частково | частково | частково |
|
| Гарантії OWASP ASVS і SAMM | - | - | - | опціонально
|
| Інструменти з відкритим вихідним кодом | сканер H-X
|
за запитом |
|
|
| Комерційні інструменти (Qualys, Acunetix, Nexpose, Burp Suite Pro, тощо) | - |
|
|
|
| Модель зловмисника кібер-хуліган / скрипт-кідді | - |
|
|
|
| Модель професійного цілеспрямованого зловмисника | - | - | - |
|
| Автоматичний пошук |
|
|
|
|
| Ручний пошук | - | - | 8 людино-годин |
|
| Моделювання DoS/DDoS-атак | тільки DoS (non-volumetric) | тільки DoS (non-volumetric) | тільки DoS (non-volumetric) | опціонально
|
| Тести соціальної інженерії | - | - | - | опціонально
|
| Приховані тести, змагання Red Team та Blue Team | - | - | - | опціонально
|
| Зворотня інженерія та дослідження вразливостей «нульового дня» | - | - | - | опціонально
|
| Верифікація вразливостей | - | - |
|
|
| Експлуатація вразливостей | - | - | обмежена (публічні експлоїти) |
|
| Планування проекту | - | - | за шаблоном
|
індивідуальне
|
| Оцінка ризиків | стандартна
|
стандартна
|
за шаблоном
|
індивідуальна
|
| План зниження ризиків | стандартний
|
стандартний
|
за шаблоном
|
індивідуальний
|
| Звіт | за шаблоном
|
за шаблоном
|
за шаблоном
|
індивідуальний
|
| Відповідність нормам (PCI DSS, SOX, HIPAA, тощо) |
|
|
|
|
| Допомога з усуненням вразливостей | за запитом | за запитом | за запитом | опціонально
|
| Ретест після усунення | за запитом | за запитом | за запитом | включений
|
| Готовність почати | негайно, цілодобово | 1-2 дні | 2-4 дні | 1 тиждень |
| Тривалість | Скан: 5 хв - 3+ г. Монітор: постійно |
2-3 дні | 6 днів | 2-5 тижнів |
| Ціна | Скан: безкоштовно. Монітор: 54 $/місяць |
15 USD за IP-адресу. 180 USD за веб-сайт |
150 USD за IP-адресу. 1500 USD за веб-сайт |
Індивідуально |
* Підпишісь на 12 місяців і отримай 4 квартальних оцінки безпеки зі знижкою 10%!
Налаштування сервісу
Комбінуйте популярні запити, щоб визначити ваші потреби:
Як ми працюємо, та що ви отримуєте
Робочий процес типового проекту пентесту є наступним:
Формальності →
Ми підписуємо угоду про нерозголошення, покладаючи на себе зобов'язання про конфіденційність.
Уточнення →Ви відповідаєте на наші питання про умови та оточення, щоб допомогти нам визначити ваші вимоги та очікування.
Підготовка →Ми аналізуємо ваші вхідні дані та розробляємо Специфікацію (Rules of Engagement) та проект пентесту.
Затвердження →Ми направляємо вам комерційну пропозицію, специфікацію та план проекту. Ці документи визначають докладні параметри та умови пентесту. Ви приймаєте пропозицію, стверджуєте документи, та ми з вами підписуємо Сервісну угоду.
Роботи «в полі» →Пасивна фаза пентесту начінвается з аналізу відкритих джерел (Open-Source Intelligence, OSINT). Активна фаза включає виявлення, верифікацію, експлуатацію вразливостей та збір доказів. Потім ми оцінюємо ризики кожної знайденої вразливості та розробляємо рекомендації щодо зниження ризиків і постійного вдосконалення.
ЗвітЗвіт з оцінки безпеки описує все, що було знайдено, та що повинно бути зроблено для поліпшення вашої безпеки. Ми консультуємо вас з усунення вразливостей та виконуємо повторний тест на вимогу. Проект завершується.
Звіт з оцінки безпеки містить усі результати виконання проекту. Структура простого звіту наведена нижче. Залежно від вимог, умов, обмежень та параметрів пентесту, звіт може містити додаткові розділи.
- Резюме.
- Планування та методологія.
- Результати оцінки безпеки:
- Виявлені вразливості та способи їхньої експлуатації.
- Подробиці (журнали, дампи, знімки екрану, тощо).
- Оцінка ризиків.
- Рекомендовані заходи безпеки, згруповані та впорядковані за пріоритетами.
Перейти вгору, до вибору типу пентесту та замовлення.
Хто ми, що робимо та яке партнерство пропонуємо.
Що таке тестування на проникнення.
