ENDERU

Послуги інформаційної безпеки

Ми займаємося аудитами, оцінкою, впровадженням, сертифікацією, навчанням, моніторингом, розслідуваннями та відновленням інформаційної безпеки організацій, мереж, додатків і веб-сайтів. Почніть з наших безкоштовних сервісів оцінки вашої організаційної та технічної безпеки.

 

Як ми працюємо, та що ви отримуєте


Робочий процес типового разового проекту оцінки, впровадження, розслідування, відновленню безпеки або навчання з безпеки:

Конфіденційність →
Ми підписуємо Угоду про нерозголошення, покладаючи на себе зобов'язання про конфіденційність.
Уточнення →
Ви відповідаєте на наші питання про умови та оточення, щоб допомогти нам визначити ваші вимоги та очікування.
Підготовка →
Ми аналізуємо ваші вхідні дані та розробляємо Технічне завдання та План проекту. Для більшості проектів це безкоштовно.
Угода →
Ми направляємо вам докладну Комерційну пропозицію, включаючи Технічне завдання та План проекту. Ці документи детально визначають параметри та умови проекту. Ви приймаєте пропозицію та стверджуєте документи. Потім ми з вами підписуємо Сервісну угоду.
Роботи «в полі» →
Залежно від Технічного завдання, ми виконуємо оцінку безпеки, розслідування, відновлення, впровадження безпеки, консультуємо, викладаємо тренінги та виконуємо інші роботи.
Звіт
Звіт з проекту описує все, що було знайдено, що було виконано, та що має бути зроблено далі для поліпшення вашої безпеки. Проект завершується.
 
 
Report Sample

Звіт проекту містить усі результати виконання проекту. Структура простого звіту наведена нижче. Залежно від вимог, умов, обмежень та параметрів проекту, звіт може містити додаткові розділи.

  1. Резюме.
  2. Планування та методологія.
  3. Результати оцінки безпеки:

Після того, як завершено проект, ви можете починати думати про наступний проект. Однак підписка на наші постійні сервіси зручніша, та надає вам вищий рівень безпеки за рахунок безперервного моніторингу та поліпшення безпеки.

 

Налаштування сервісу

Будь ласка, виберіть те, що вам потрібно, з наступних популярних запитів:

  Пентест зовнішньої або внутрішньої дротової або бездротової мережі, або інфраструктури.
  Оцінка безпеки в режимі «білий ящик» або аналіз безпеки вихідних кодів веб-сайту, веб-додатку, чи додатку Unix/Linux, Windows, iOS, Android.
  Пентест персоналу (методи соціальної інженерії).
  Безперервний захист веб-сайтів. Моніторинг, реагування на інциденти безпеки, розслідування.
  Розробка програмного забезпечення, розробка або аудит смарт-контрактів.
  Безпека прикладних програм, Security DevOps, Express SOC.
  Впровадження або управління відповідністю ISO 27001, НД ТЗІ КСЗІ, VDA, TISAX, PCI DSS, HIPAA, GDPR, тощо. «Віддалений менеджер безпеки».
  Тренінг, воркшоп з розробки безпечного програмного забезпечення, захисту від соціальної інженерії та ін.
  Інша консультація, оцінка або впровадження інформаційної безпеки.

Натисніть кнопку нижче, щоб уточнити та відправити нам ваш вибір, і ми зорієнтуємо вас по цінах та строках:


Перейти вгору, до вибору типу сервісу.

Що таке тестування на проникнення.

Хто ми, що робимо та яке партнерство пропонуємо.

Наші сертифікати:

(ISC)2
CISSP
ISACA
CISA
CISM
Offensive Security
OSCP
PECB
LPTP
Microsoft
Qualys
BSI