Пентест — тест на проникновение

Проверим уровень защиты и безопасности вашего сайта
Смоделируем действия злоумышленника
и продемонстрируем все возможные
способы взлома вашего сайта
(поиск и использование уязвимостей)
Устраним уязвимости и проведем
повторное тестирование (пентест)

Узнать подробнее

Когда и зачем
проводить пентест?

1 /

Причина 1

Чтобы проверить, выдержит ли текущий уровень защиты попытку вторжения потенциального злоумышленника.

Причина 2

Чтобы провести тренировку персонала в реальных «боевых» условиях и убедиться в готовности к непредвиденным инцидентам.

Причина 3

Перед запуском новой версии веб-сайта, чтобы убедиться, что при разработке не возникли уязвимости.

Мы рекомендуем регулярно проводить пентест ресурса, ведь для бизнеса предотвратить взлом дешевле и безопаснее, чем восстановить сайт.

Схема работы

1. Консультация

Получаем запрос и предоставляем бесплатную консультацию

2. Диагностика

Согласовываем план диагностики и аудита согласно индивидуальным потребностям

3. Договор

Подписываем договор на услугу и NDA

4. Оплата

Получаем оплату и необходимые доступы в соответствии с выбранным форматом работ Black, White, GreyBox

5. Работа

Выполняем работы в течении 4-5 рабочих дней

6. Отчёт

Предоставляем подробный отчёт и рекомендации по обеспечению безопасности сайта

Наши клиенты о нас

It is my pleasure to strongly recommend DATAMI for all of your pentesting requirements. They conduct themselves in a professional manner and the engagement was quick and efficient.

I, Eugene Mediany CEO of Andr0meda, together with my entire team, would like to express my sincere gratitude to DATAMI for successfully analyzing the vulnerabilities of our projects. Thank you for the promptness and high level of professionalism shown by you in our cooperation.

We would like to recommend the Datami Cyber-Security Company - the team of highly qualified, experienced, and certified ethical hackers. They can:
1) carry out regular penetration tests and IT audits: networks, OS, services and software, Wi-Fi, databases, mobile...

Вот 10 примеров того, как злоумышленник может навредить вашему бизнесу

1 /

Удалить сайт

Найти уязвимость — и удалить сайт навсегда. Зачастую это может сделать 15-летний хакер, который после просмотра видеоуроков в открытом доступе решил «развлечься» и протестировать свои навыки (взломать сайт, запустить DDoS атаку или похитить данные). В следствии, незащищенный сайт становится жертвой.

Взломать админ-панель

Взять бизнес в заложники и требовать выкуп. Вы теряете контроль над сайтом до момента, пока не заплатите деньги. В этом случае очень нужен пентест, аудит или диагностика на наличие возможных угроз проникновения.

Своровать базу данных

1. Заблокировать доступ к данным (заблокировать Ваш сайт).
2. Продавать данные конкурентам или другим компаниям (хищение данных).
3. Рассылать спам, ложные акции клиентам от имени компании, чтобы получить финансовую выгоду.
Не откладывайте кибербезопасность на потом, потом – всегда дороже.

Воровать трафик

Установить на ваш сайт редирект, который будет перенаправлять часть целевых пользователей на сайт конкурента или любой другой ресурс. Недобросовестно разместить рекламные баннеры на вашем сайте. Рекомендуем провести диагностику, анализ или заказать пентест (penetration test).

Понизить в поисковой выдаче

Установить вредоносный код на сайт. Google при обнаружении такого кода заблокирует или переместит сайт на низкие позиции в выдаче. Тем самым сайт потеряет трафик и продажи, что сильно ударит по прибыльности всего бизнеса. Здесь необходима услуга "лечение и восстановление" сайта.

Взломать промо-акции

И купить товар за копейки. Именно интернет-магазины (e-commerce) являются основной целью кибератак. Развитие киберпреступности заставляет компании более тщательно подходить к вопросу кибербезопасности (cyber security).

Похитить данные платежных карт

Через рекламные платформы или сервисы веб-аналитики на страницу онлайн оплаты внедрить вредоносный скрипт для похищения данных платежных карт. При этом страдает репутация компании, которую крайне тяжело и дорого восстановить. Не забывайте проверять уровень кибербезопасности своих информационных ресурсов.

Зашифровать ценные файлы

Криптолокеры разместят вирус, который зашифрует ценные файлы под жесткий пароль. А за возвращение важных данных потребуют крупную сумму. Обычное мошенничество (киберпреступность) приводит к блокировке работы сайта. Мы можем помочь разблокировать файлы и возобновить работу сайта.

Воровать мощности вашего сервера

Использовать ваш сервер для скрытого майнинга криптовалюты. Можно ли проверить скрытый майнинг? Обращайтесь к нашим специалистам в сфере кибербезопасности – и мы поможем найти уязвимости сайта и скрытый вредоносный код.

Воспользоваться вашим сервером для массовой атаки

При планировании крупных атак, черные хакеры воспользуются вашим сервером для хранения своего «оружия». Разместят спящий вредоносный код, который будет спать до тех пор, пока его не продадут.

При проведении пентеста используем собственную методику

Основанную на опыте работы с более чем 400 клиентами, которая учитывает стандарты мировых институтов, специализирующихся в области информационной безопасности:

Open Web Application Security Project (OWASP) Testing Project

The Penetration Testing Execution Standard

ISACA IC auditing procedure «Security assessment- penetration testing and vulnerability analysis»

Стратегии тестирования

Популярные вопросы

Об услуге

О компании

Как часто необходимо проводить пентест сайта?

Все зависит от трафика на Вашем ресурсе, его роста и роста количества данных, которые получают или передают пользователи Вашего сайта. Также периодичность пентеста зависит от появления новых угроз, вирусов и вредоносных программ. Мы рекомендуем делать пентест 1-2 раза в год, не реже.

Чем Ваша компания Datami отличается от других компаний с подобными услугами?

Компания Datami появилась благодаря необходимости обезопасить наш интернет-магазин. Ещё в 2016 году, возникла потребность организовать безопасные сделки и бесперебойную работу серверов для нашего, крупного в Украине, интернет-магазина техники, а также защитить данные онлайн-покупателей. На то время, в Украине мы не смогли найти компанию, которая действительно могла бы предоставить нам требуемый уровень защиты. Тогда нами и было принято решение сформировать собственный отдел по IT-безопасности. В будущем этот отдел не только обеспечил безопасность наших других проектов, но и вырос до самостоятельной компании, которая сегодня уже способна защитить сайт любого уровня сложности. Поэтому, пройдя этап поиска подрядчиков по IT-безопасности, мы понимаем потребности онлайн-бизнеса больше, чем другие.

Что может случиться с моим сайтом, когда вы получите доступы?

Мы не получаем доступ к Вашим сайтам, а обеспечиваем их защиту и предоставляем все доступы Вам, владельцам сайта. Мы также подписываем все необходимые документы по NDA и несем полную юридическую ответственность согласно законодательству Украины. Мы - технологическая компания, для которой репутация на рынке крайне важна, и ее потеря будет стоит очень дорого. Поэтому мы не заинтересованы в создании рисков для Вас.

Почему я должен вам доверять?

Потому что Вы, как клиент, для нас намного ценнее, чем мы для Вас, как подрядчик. В Украине рынок кибербезопасности небольшой и потеря репутации нам будет стоить намного дороже, чем стоимость наших услуг для Вас.

Вы занимаетесь только защитой сайтов?

Мы обеспечиваем защиту всех информационных активов Вашей компании. Это могут быть базы данных, приложения, данные Ваших покупателей или клиентов, внутренний документооборот, архивы или приложения для смартфонов. Все то, что является информацией и должно быть защищено, может быть обеспечено нашей защитой.

Сколько человек работает в компании?

Сегодня в штате компании работает 8 человек. Также, по необходимости, мы привлекаем удаленных специалистов, которые помогают справиться с более объемными задачами.

Какие риски вы на себя берёте во время сотрудничества?

Мы несем ответственность только за то, к чему прикасаемся и к чему получаем доступ от Вас. А также за все пункты, которые мы с Вами указываем в договоре. Если, например, Вы покупаете у нас круглосуточную защиту 24/7 Вашего сайта, а спустя какое-то время его взломали, то мы за свой счет обязуемся восстановить всю ту информацию, которая была утеряна.