Надежная
защита для
вашего сайта
Гарантируем безопасность от 99% внешних угроз.
Пентест, защита от DDoS атак, взлома сайтов
и потери данных. Лечение и диагностика сайтов.
Кто наши клиенты
Это компании для которых сайты представляют ценность. А их потеря, взлом доступов или утечка данных – принесут значительные убытки. Поэтому клиенты постоянно пользуются нашими услугами по проверке на уязвимость (пентест) или круглосуточной защите от взлома.
Интернет-магазины
Букинг-площадки и сервисы
Медицинские и фармацевтические компании
Медиа ресурсы
Продуктовые и аутсорсинговые IT-компании
Финансовые
компании
компании
Производственные компании
Строительные
компании
компании
Наши услуги
Что мы делаем?
Что мы проверяем при тестировании на проницаемость
- Оценка уязвимостей
- Сканирование сетей
- Поиск открытых портов, служб и версий
- OSINT
- Поиск CVE
- Поиск общедоступных эксплоитов
- SQL инъекции
- Инъекции XSS
- Os command инъекции
- LFI / RFI
- Тестирование сессии
- Обход авторизации
- CSRF
- Обзор исходного кода
- Сканирование каталогов и доступ к различным папкам веб-сайтов
- Дистанционное выполнения кода
- Перебор авторизационных данных
- Поиск административного ресурса
- Проверка параметров URL
- Тестирование на устойчивость к DDoS-атак
Кибербезопасность
- Тестирование веб-приложений на проникновение
- Тестирование мобильных приложений на проникновение
- Реверсная инженерия
- Внешнее и внутреннее тестирование сетей
- Статическое и динамическое тестирование программ
- Проверка кода на наличие уязвимостей
- Безопасность облачных сервисов (AWS, AZURE)
- Защита веб и мобильных приложений от всех известных уязвимостей
- Безопасность баз данных
- Защита от DDoS
- Secure by design
- Восстановление сайта
- Поиск вредоносного кода в веб-приложений
- Оценка уязвимостей
- Консультации по вопросам информационной безопасности
- Поддержка надежности сайта
DevOps
- Развитие инфраструктуры ИТ
- Внедрение решения автоматизации для бизнеса
- Настройка серверов Azure, AWS
- Разработка веб-приложений
- Разработка приложений и автоматизация для CRM
- Настройка и конфигурация серверов
- Оптимизация веб-серверов
- Навыки программирования
- Подключение и настройка баз данных
- Настройка брандмауэра
- Настройка WAF
- Мониторинг состояния систем
- Проектирование и развитие системной архитектуры
- Настройка прав доступа
- Backend разработка
- FreeBSD, Linux и Windows, развертывание облачных ресурсов
- Навыки работы с Git, Jenkins
- Навыки работы с Kubernetes и Docker
- Навыки работы с Nginx, Apache
- Создание и поддержка ИТ-инфраструктуры
- Развертывание виртуальной машины в Azure
- Настройка FreeBSDserver jails
- Развертывание докер-контейнеров на сервере Linux
- Автоматизация рабочего процесса развития инфраструктуры и программного обеспечения
Навыки разработки
- Разработка почтовых серверов
- PHP
- JavaScript
- MySQL
- Разработка синтаксических анализаторов для различных веб-сайтов
- Настройка уведомлений для мессенджеров (Telegram и т.д.)
Обзор и аудит Смарт-контрактов
- Ручной и автоматизированный поиск всех ошибок в коде
- Оценка ущерба при любом виде потерь данных программы
- Проверка ролей пользователей и прав доступа
- Проверка файлов конфигурации и хранилища данных
- Проверка соответствия нормам (стандарты PCI, HIPPA)
- Подробные отчеты об аудите кода
- Поиск недостатков дизайна
- Проверка петель на предмет атаки майнеров на метки времени и порядок транзакций
- Разработка контрмер
Методология
Применяемая методика
- OWASP top 10
- Система рисков COBIT ISACA
- Наилучшие практики кибербезопасности
- Сбор информации
- Разведка
- Векторы атаки
- Получение доступа
- Повышение привилегий
- Полный контроль
- Управление рисками
- Поиск уязвимостей
- Выявление вредоносных программ
- Сканирование сетей
- Обзор и анализ журнала реетраций
Статистика ущерба от кибератак.
Самая известная кибератака в 2017 году вывела из строя 10% компьютеров США
В нашей стране каждые 14 секунд совершаются кибератаки (в том числе DDoS атаки)
Ваш сайт нуждается
в защите
в защите
не меньше,
чем физический
магазин или склад
чем физический
магазин или склад
Защитить свой сайт от взлома или потери данных — это как поставить сигнализацию и закрыть на ключ физический магазин или нанять охранника, чтобы обезопасить свой бизнес от злоумышленников. Начните свою кибербезопасность с пентеста, анализа или диагностики.
Сертификаты
Наши клиенты о нас
Проведите самостоятельный аудит вашей безопасности
Незащищенный сайт — магнит для злоумышленников
Протестировать свои хакерские навыки
Воспользоваться сайтом для свершения крупных атак
Получить выгоду
Устранить конкурента
Вот 10 примеров того, как злоумышленник может навредить вашему бизнесу
Это не сюжеты американских фильмов
А реальность, с которой сталкивается каждый пятый владелец бизнеса в Украине