Надійний захист для вашого сайту - datami
Сайт завантажується...

Надійний
захист для
вашого сайту

Гарантуємо безпеку від 99% зовнішніх загроз.
Пентест, захист від DDoS атак, злому сайтів
і втрати даних. Лікування та діагностика сайтів.

Безкоштовна консультація
Дізнатись детальніше
Хто наші клієнти
Це компанії, для яких сайти представляють цінність. А їх втрата, злом доступів або витік даних – завдадуть значних збитків. Тому клієнти постійно користуються нашими послугами з перевірки на вразливість (пентест) або цілодобового захисту від злому.
Інтернет-магазини
Букінг-майданчики і сервіси
Медичні та фармацевтичні компанії
Медіа ресурси
Продуктові та аутсорсингові IT-компанії
Фінансові
компанії
Виробничі компанії
Будівельні
компанії
Наші послуги
Лікування та відновлення
Оперативно виявимо і усунемо всі
уразливості. Проведемо розслідування
зараження або злому
Замовити
Детальніше
Реверс-інжиніринг мобільних додатків iOS/Android
Проведемо повний аналіз додатку на наявність вразливостей та загроз
Замовити
Детальніше
Перевірка безпеки коду
Eфективний метод виявлення вразливостей коду на ранній стадії розробки
Замовити
Детальніше
Аудит Смарт-контрактів
Процес вивчення фрагмента коду для виявлення помилок, уразливостей та ризиків
Замовити
Детальніше
Пентест
Тест на проникнення. Симуляція
дій зловмисників, для
перевірки рівня вашого захисту
Замовити
Детальніше
Моніторинг та захист 24/7
Цілодобовий захист
вашої безпеки від
зовнішніх загроз
Замовити
Детальніше
Що ми робимо?
Що ми перевіряємо під час тестування на проникність
  • Оцінка вразливостей
  • Сканування мережі
  • Пошук відкритих портів, служб та версій
  • OSINT
  • Пошук CVE
  • Пошук загальнодоступних експлоїтів
  • SQL ін'єкції
  • Ін'єкції XSS
  • Os command ін’єкції
  • LFI/RFI
  • Тестування сесії
  • Обхід авторизації
  • CSRF
  • Огляд вихідного коду
  • Сканування каталогів та доступ до різних папок веб-сайтів
  • Дистанційне виконання коду
  • Перебір авторизаційних даних
  • Пошук адміністративного ресурсу
  • перевірка параметрів URL
  • Тестування на стійкість до DDoS -атак
Кібербезпека
  • Тестування веб -додатків на проникнення
  • Тестування мобільних додатків на проникнення
  • Реверсна інженерія
  • Зовнішнє та внутрішнє тестування мереж
  • Статичне та динамічне тестування програм
  • Перевірка коду на наявність уразливостей
  • Безпека хмарних сервісів (AWS, AZURE)
  • Захист веб- та мобільних додатків від усіх відомих уразливостей
  • Безпека баз даних
  • Захист від DDoS
  • Secure by design
  • Відновлення сайту
  • Пошук шкідливого коду у веб -додатку
  • Оцінка вразливостей
  • Консультації з питань інформаційної безпеки
  • Підтримка надійності сайту
DevOps
  • Розбудова інфраструктури ІТ
  • Впровадження рішення автоматизації для бізнесу
  • Налаштування серверів Azure, AWS
  • Розробка веб-додатків
  • Розробка додатків та автоматизація для CRM.
  • Налаштування та конфігурація серверів
  • Оптимізація веб-серверів
  • Навички програмування
  • Підключення та налаштування баз даних
  • Налаштування брандмауера
  • Налаштування WAF
  • Моніторинг стану систем
  • Проектування та розвиток системної архітектури
  • Налаштування прав доступу
  • Backend розробка
  • FreeBSD, Linux та Windows, розгортання хмарних ресурсів
  • Навички роботи з Git, Jenkins
  • Навички роботи з Kubernetes та Docker
  • Навички роботи з Nginx, Apache
  • Створення та підтримка ІТ-інфраструктури
  • Розгортання віртуальної машини в Azure
  • Налаштування FreeBSDserver jails
  • Розгортання докер-контейнерів на сервері Linux
  • Автоматизація робочого процесу розвитку інфраструктури та програмного забезпечення
Навички розробки
  • Розробка поштових серверів
  • PHP
  • JavaScript
  • MySQL
  • Розробка синтаксичних аналізаторів для різних веб -сайтів
  • Налаштування сповіщень для месенджерів (Telegram тощо)
Огляд та аудит Смарт-контрактів
  • Ручний та автоматизований пошук усіх помилок у коді
  • Оцінка збитків при будь-якому виді втрат даних програми
  • Перевірка ролей користувачів та прав доступу
  • Перевірка файлів конфігурації та сховища даних
  • Перевірка відповідності нормам (стандарти PCI, HIPPA)
  • Детальні звіти про аудит коду
  • Пошук недоліків дизайну
  • Перевірка петель на предмет атаки майнерів на мітки часу та порядок транзакцій
  • Розробка контрзаходів
Методологія
Методика, що застосовується
  • OWASP top 10
  • Система ризиків COBIT ISACA
  • Найкращі практики кібербезпеки
  • Збір інформації
  • Розвідка
  • Вектори атаки
  • Отримання доступу
  • Підвищення привілегій
  • Повний контроль
  • Управління ризиками
  • Пошук вразливостей
  • Виявлення шкідливих програм
  • Сканування мереж
  • Огляд та аналіз журналу реєтрацій
Статистика шкоди, завданої кібератаками в Україні
Найвідоміша кібератака в 2017 році вивела з ладу 10% комп'ютерів України
У нашій країні кожні 14 секунд відбуваються кібератаки
Ваш сайт потребує
захисту
не менше,
ніж фізичний
магазин або склад
Захистити свій сайт - це як поставити сигналізацію і закрити на ключ фізичний магазин, або найняти охоронця, щоб убезпечити свій бізнес від зловмисників
Сертифікати
Наші клієнти про нас
It is my pleasure to strongly recommend DATAMI for all of your pentesting requirements. They conduct themselves in a professional manner and the engagement was quick and efficient.
I, Eugene Mediany CEO of Andr0meda, together with my entire team, would like to express my sincere gratitude to DATAMI for successfully analyzing the vulnerabilities of our projects. Thank you for the promptness and high level of professionalism shown by you in our cooperation.
We would like to recommend the Datami Cyber-Security Company - the team of highly qualified, experienced, and certified ethical hackers. They can:
1) carry out regular penetration tests and IT audits: networks, OS, services and software, Wi-Fi, databases, mobile...
Проведіть самостійний аудит вашої безпеки
Чи впевнені Ви, що Ваш сайт завжди доступний для користувачів?
Чи впевнені Ви, що всі 100% користувачів потрапляють
до Вас на сайт?
Чи бувають випадки різкого падіння трафіку на сайт?
Чи бувають випадки, коли через форми
на сайті приходить спам від ботів, замість питань від клієнтів?
Чи використовуєте Ви SSL сертифікат для безпечного з'єднання?
Чи зможете Ви відновити свій сайт, якщо він буде
видалений з хостингу?
Чи зможе Ваш IT-фахівець швидко усунути
вразливості безпеки на сайті?
Чи впевнені Ви, що Ваші сервери не використовуються для майнінгу?
Чи використовуєте Ви будь-які додаткові
інструменти захисту даних?
Чи проводиться періодична перевірка безпеки
Вашого сайту?
Чи використовуєте Ви двофакторний захист акаунтів
Вашого ресурсу?
Чи оновлюєте Ви версію CMS/плагінів
на сайті систематично?
Дякуємо за відповіді!
Наступне питання
Повернутися назад
1 /
Незахищений сайт — Магніт для зловмисників
Протестувати свої хакерські навички
Скористатися сайтом для здійснення великих атак
Отримати вигоду
Усунути конкурента
Ось 10 прикладів того, як зловмисник може нашкодити вашому бізнесу
1 /
Видалити сайт
Знайти вразливість і видалити сайт назавжди. Найчастіше це може зробити 15-річний хлопець, який після перегляду відеоуроків у відкритому доступі вирішив «розважитися» і протестувати свої навички. Незахищений сайт стає жертвою недохакера.
Зламати адмін-панель
Взяти ваш бізнес в заручники і вимагати викуп. Ви втрачаєте контроль над сайтом до моменту, поки не заплатите. У цьому випадку необхідний пентест, аудит чи діагностика на наявність можливих загроз проникнення.
Викрасти базу даних
1. Заблокувати доступ до даних (заблокувати Ваш сайт).
2. Продавати дані конкурентам чи іншим компаніям (крадіжка даних).
3. Розсилати спам, фальшиві акції клієнтам від імені компанії, щоб отримати фінансову вигоду. Не відкладайте кібербезпеку на потім – потім завжди дорожче.
Красти трафік
Встановити на ваш сайт редирект, який буде перенаправляти частину цільових користувачів на сайт конкурента, або будь-який інший ресурс. Недобросовісно розмістити рекламні банери на вашому сайті. Рекомендуємо провести діагностику, аналіз чи замовити пентест (penetration test).
Знизити в пошуковій видачі
Встановити шкідливий код на сайт. Google при виявленні коду заблокує або перемістить сайт на низькі позиції у видачі. Тим самим сайт втратить трафік і продажі, що значно знизить прибутковість бізнесу. Тут необхідна послуга "лікування та відновлення".
Зламати промо-акції
І купити товар за копійки. Саме інтернет-магазини (e-commerce) є основною ціллю кібератак. Розвиток кіберзлочинності мотивує компанії більш детально зосереджуватись на питанні кібербезпеки (cyber security).
Викрасти дані платіжних карт
Через рекламні платформи або сервіси веб-аналітики на сторінку онлайн-оплати впроваджують шкідливий скрипт для викрадення даних платіжних карт. При цьому страждає репутація компанії, яку вкрай важко і дорого відновити. Не забувайте перевіряти рівень кібербезпеки своїх інформаційних ресурсів.
Зашифрувати цінні файли
Криптолокери розмістять вірус, який зашифрує цінні файли під жорсткий пароль. А за повернення важливих даних вимагатимуть велику суму. Зазвичай шахрайство (кіберзлочинність) призводить до блокування роботи сайту. Ми можемо допомогти розблокувати файли і відновити роботу сайту.
Красти потужність вашого сервера
Використовувати ваш сервер для прихованого майнінгу криптовалюти. Чи можна перевірити прихований майнінг? Звертайтесь до наших спеціалістів у сфері кібербезпеки – і ми допоможемо знайти вразливості сайту і прихований шкідливий код.
Скористатися вашим сервером для масової атаки
При плануванні великих атак, чорні хакери скористаються вашим сервером для зберігання своєї «зброї». Розмістять сплячий шкідливий код, який буде спати до тих пір, поки його не продадуть.
Це не сюжети американських фільмів
А реальність, з якою стикається кожен п'ятий власник бізнесу в Україні