уверенность в защищенности - бесценна

Инфраструктура компании
Информационные системы
Интернет-сайт   Web-сервисы
Беспроводные сети   Мобильные приложения
"Защищенные" каналы   Периметр   Пользователи   Почта   Пароли
и многое другое...

...должно постоянно находиться в фокусе специалиста. Современная информационная система состоит из огромного количества разнообразных компонентов, каждый из которых обладает своими уязвимостями. Как локализовать и минимизировать потенциальные угрозы безопасности?

СМОТРИТЕ ШАГИ НИЖЕ!

Получить консультацию
проверь отдельные компоненты

Экспертам: точечное укрепление инфраструктуры

Смотреть
Подтверди свой профессионализм

Экспертам: нет критичных "дыр" - услуга бесплатно

Смотреть
контролируй изменения

Опытным: выяви уязвимости изменившейся сети

Смотреть
получи общую картину

Лучший старт: реальный уровень защиты и ToDoList

Смотреть

На чём бы ни была основана Ваша уверенность в том, что компания защищена, эту уверенность необходимо периодически подтверждать.

Предлагаем возможность объективно оценить уровень реальной защищенности Вашей компании. Вы укрепите свой профессионализм и защитите компанию от возможных финансовых / репутационных издержек.

1. ПРОВЕРка ОТДЕЛЬНЫх КОМПОНЕНТов информационной системы

Внедрили новый компонент?
Есть подозрения в уязвимости конкретного компонента?
Хотите проверить работу подрядчика, внедрившего компонент?

Разработаем для Вас сценарий проверки/атаки для выявления уязвимостей конкретного компонента ИТ-системы.
Вы получите перечень уязвимостей, ранжированных по степени критичности, и порядок действий по повышению уровня защищенности
Готовы проверить уровень защищенности компонентов, начиная от порта и заканчивая инфраструктурой компании

Запрос звонка

2. ПОДТВЕРжДенИе вашего ПРОФЕССИОНАЛИЗМа

Если Вы уверены в том, что защищенность системы реализована на должном уровне, предлагаем Вам подкрепить эту уверенность.

Вы заказываете услугу анализа защищенности компонента или системы в целом, мы заранее обговариваем стоимость найденных критических* уязвимостей. В случае, если они не будут обнаружены, Вы ничего не платите!

*К критическим уязвимостям относят те, которые по шкале CVSS набирают 7 и более баллов. Обычно это уязвимости DDoS (отказ в обслуживании), RCE (удаленное выполнение кода), несанкционированный доступ к данным, также слабые пароли и т.д.

Заполнить опросный лист

3. держите под контролем появление уязвимостей

В большинстве случаев изменения в инфраструктуре компании генерируют появление новых угроз безопасности. Внедрение ранее не проверенных компонентов, слияние компаний, появление филиальной сети, и даже подключение нового хоста почти всегда ведет к увеличению перечня уязвимостей. Даже если они не носят характер критических, в некоторых случаях комбинация некритичных уязвимостей становится "взрывоопасной". Для подобных ситуаций существует комплекс решений - автоматизированные проверки инфраструктуры, контроль за конфигурацией сети и т.д. Узнайте, что будет наиболее эффективно в Вашем случае.

Рассказать ситуацию

4. сформируйте полную картину защищенности

Получите:
- полное описание состояния защищенности Вашей информационной системы (уязвимости, векторы атак, инструменты),
- "дорожную карту" мероприятий на среднесрочный период;
- размер и обоснование бюджета по направлению "Информационная безопасность".

С помощью услуги пентеста (экспресс-аудита) от сторонней компании, трёх месяцев будет достаточно, чтобы вывести защищенность Вашей системы на новый уровень!

Заказать пентест

выполненные проекты

промышленное предприятие
Хочу так же!

III место в мире. Штат 2000

Проблема

беспокойство о защищенности ресурсов, страх издержек

Цель
получение рекомендаций по повышению уровня защищенности

Сценарий
захват контроля над доменом из гостевого Wi-Fi методом "black box"

Реализация
- внутренний пентест
- контроль получен 2 способами
- обнаружены другие уязвимости

Ценности
- обнаружены угрозы для бизнеса (остановка линий)
- план повышения защищенности 

финансовая компания
Сделайте нам!

I в РФ. Актив 3 млрд.р. Штат 500

Проблема
беспокойство защитой клиентского ПО (фин. операции)
Цель
оценить возможность эксплуатации уязвимостей согласно ISO/IEC 15408
Сценарий
попытка выполнения в приложении несанкционированных операций
Реализация
- анализ исходного кода
- реализованы сценарии использования уязвимостей
- найдены критические уязвимости
Ценности
обнаружены угрозы для бизнеса (возможность денежных переводов нарушителем с базовыми знаниями)
- план повышения защищенности
- рекомендации по обеспечению защищенности процесса разработки
- выполнение требований ЦБ
- повышение уровня безопасности активов, защита репутации

фудтех (общепит)
Проверьте нас!

Фастфуд, 100+ городов, 250+ точек

Проблема
беспокойство защищенностью внешнего контура системы

Цели
- выявление уязвимостей
- получение рекомендаций по повышению уровня защищенности

Сценарий
проникновение в ЛВС извне

Реализация
- внешний пентест
- определен список серверов, уязвимостей, варианты их эксплуатации и последствия

Ценности
- рекомендации по устранению уязвимостей, шаги по повышению защищенности системы
- нейтрализована возможность доступа к финансовой системе

медицина
А у нас всё ОК?

Федеральная мед. организация

Проблема
беспокойство защищенностью ИТ-системы, репутационные риски
Цели
- выявление уязвимостей
- получение рекомендаций по повышению уровня защищенности
Сценарии
- проникновение в ЛВС извне
- непривилегированный инсайдер
Реализация
- внешний и внутренний пентест
- определен список серверов, уязвимостей, варианты их эксплуатации и последствия
Ценности
- рекомендации по устранению уязвимостей, шаги по повышению защищенности системы
обнаружена возможность доступа к мед. системам  извне и из ЛВС несанкционированно
- захват контроля над доменом

Почему нам можно доверять

стаж

11 лет на рынке информационной безопасности, лидеры в ЮФО среди интеграторов по информационной безопасности 

своя команда

Более 50 сотрудников имеют высшее образование по направлению "Информационная безопасность", кандидаты наук и преподаватели


не только пентест

Готовы сопровождать Вашу компанию в проектах по ИТ, ИБ и инженерной защите: проектирование, поставки, внедрение, сопровождение, модернизация, аттестация, пилотные проекты и т.д.

лицензии регуляторов

ФСБ: лицензия ЛСЗ №0004545 от 28.01.2016 (бессрочно)

ФСТЭК: КИ 0143 №007138, рег. № 1445 от 04.05.2011 (бессрочно)

Работы "под ключ"

Пентест, аудит, проектирование, внедрение, продажа и поставки, сопровождение, модернизация, консалт, аутсорс

Оплата по результатам

Если мы не найдём уязвимостей, вы не платите! Рассрочка, отсрочка оплаты и прочие варианты, удобные Вам. Вы не переплачиваете за бренд, маркетинг и т.д.

Большое портфолио

Более 30 проектов за последний год по направлениям информационная безопасность и ИТ

Авторские методики анализа

Собственные уникальные методики, основанные на российском законодательстве с учётом лучших международных практик и методик

экспресс-проверка внешней защищенности

Проверка внешней инфраструктуры пассивными методами:
   - уточнение размера поверхности атаки,
   - выборочное сканирование найденных узлов;
   - сбор и систематизация данных об обнаруженных уязвимостях периметра;
   - бизнес-интерпретация полученных сведений;
   - предоставление перечня уязвимых узлов и уязвимостей, ранжированных по степени критичности с описанием возможных последствий.


сценариев и объектов проверки 

90 000
фиксированная

пентест (Red teaming)

Проверка внешней и внутренней инфраструктуры (оборудование, порты, сервисы) пассивными и активными методами (автоматизированные инструменты и ручная верификация):
   - уточнение размера поверхности атаки,
   - полное сканирование найденных узлов/обговоренного сегмента;
   - сбор и систематизация данных об обнаруженных уязвимостях;
   - бизнес-интерпретация полученных сведений;
   - предоставление перечня уязвимых узлов и уязвимостей, ранжированных по степени критичности с описанием возможных последствий;
   - предоставление детальных рекомендаций по устранению;
   - подробный отчёт об используемых методах работы и инструментах;
   - презентация итогов работы для руководства на понятном языке;
   - предоставление пошаговой стратегии развития системы ИБ, описание организационных и технических мер;
   - предоставление существенных скидок при приобретении ПО, помощь в организации пилотных проектов.

желаемых сценариев и объектов проверки 

297 514
средняя

Узнайте, как повысить уровень защищенности

Вашей компании с помощью пентеста

CRM-форма появится здесь



Консультация
+7 (927) 531-72-36
Аудит системы защиты!
Учебные атаки!
Обучение сотрудников!
Сообщить о нарушении