Пентест — тест на проникнення

Перевіримо рівень захисту та безпеки вашого сайту
Змоделюємо дії зловмисника
і продемонструємо всі можливі
способи злому вашого сайту
(пошук і використання вразливостей)
Усунемо вразливості і проведемо
повторне тестування (пентест)

Дізнатись детальніше

Коли і навіщо
проводити пентест?

1 /

Причина 1

Щоб перевірити, чи витримає поточний рівень захисту спробу вторгнення потенційного зловмисника.

Причина 2

Щоб провести тренування персоналу в реальних «бойових» умовах і переконатися в готовності до непередбачуваних інцидентів.

Причина 3

Перед запуском нової версії веб-сайту, щоб переконатися, що при розробці не виникли вразливості.

Ми рекомендуємо регулярно проводити пентест ресурсу, адже для бізнесу запобігти злому дешевше і безпечніше, ніж відновити сайт.

Схема роботи

1. Консультація

Отримуємо запит і надаємо безкоштовну консультацію

2. Діагностика

Узгоджуємо план діагностики і аудиту відповідно до індивідуальних потреб

3. Договір

Підписуємо договір на послугу і NDA

4. Оплата

Отримуємо оплату і необхідні доступи відповідно до обраного формату робіт Black, White, GreyBox

5. Робота

Виконуємо роботи протягом 4-5 робочих днів

6. Звіт

Надаємо детальний звіт і рекомендації щодо забезпечення безпеки сайту

Наші клієнти про нас

It is my pleasure to strongly recommend DATAMI for all of your pentesting requirements. They conduct themselves in a professional manner and the engagement was quick and efficient.

I, Eugene Mediany CEO of Andr0meda, together with my entire team, would like to express my sincere gratitude to DATAMI for successfully analyzing the vulnerabilities of our projects. Thank you for the promptness and high level of professionalism shown by you in our cooperation.

We would like to recommend the Datami Cyber-Security Company - the team of highly qualified, experienced, and certified ethical hackers. They can:
1) carry out regular penetration tests and IT audits: networks, OS, services and software, Wi-Fi, databases, mobile...

Ось 10 прикладів того, як зловмисник може нашкодити вашому бізнесу

1 /

Видалити сайт

Знайти вразливість і видалити сайт назавжди. Найчастіше це може зробити 15-річний хлопець, який після перегляду відеоуроків у відкритому доступі вирішив «розважитися» і протестувати свої навички. Незахищений сайт стає жертвою недохакера.

Зламати адмін-панель

Взяти ваш бізнес в заручники і вимагати викуп. Ви втрачаєте контроль над сайтом до моменту, поки не заплатите. У цьому випадку необхідний пентест, аудит чи діагностика на наявність можливих загроз проникнення.

Викрасти базу даних

1. Заблокувати доступ до даних (заблокувати Ваш сайт).
2. Продавати дані конкурентам чи іншим компаніям (крадіжка даних).
3. Розсилати спам, фальшиві акції клієнтам від імені компанії, щоб отримати фінансову вигоду. Не відкладайте кібербезпеку на потім – потім завжди дорожче.

Красти трафік

Встановити на ваш сайт редирект, який буде перенаправляти частину цільових користувачів на сайт конкурента, або будь-який інший ресурс. Недобросовісно розмістити рекламні банери на вашому сайті. Рекомендуємо провести діагностику, аналіз чи замовити пентест (penetration test).

Знизити в пошуковій видачі

Встановити шкідливий код на сайт. Google при виявленні коду заблокує або перемістить сайт на низькі позиції у видачі. Тим самим сайт втратить трафік і продажі, що значно знизить прибутковість бізнесу. Тут необхідна послуга "лікування та відновлення".

Зламати промо-акції

І купити товар за копійки. Саме інтернет-магазини (e-commerce) є основною ціллю кібератак. Розвиток кіберзлочинності мотивує компанії більш детально зосереджуватись на питанні кібербезпеки (cyber security).

Викрасти дані платіжних карт

Через рекламні платформи або сервіси веб-аналітики на сторінку онлайн-оплати впроваджують шкідливий скрипт для викрадення даних платіжних карт. При цьому страждає репутація компанії, яку вкрай важко і дорого відновити. Не забувайте перевіряти рівень кібербезпеки своїх інформаційних ресурсів.

Зашифрувати цінні файли

Криптолокери розмістять вірус, який зашифрує цінні файли під жорсткий пароль. А за повернення важливих даних вимагатимуть велику суму. Зазвичай шахрайство (кіберзлочинність) призводить до блокування роботи сайту. Ми можемо допомогти розблокувати файли і відновити роботу сайту.

Красти потужність вашого сервера

Використовувати ваш сервер для прихованого майнінгу криптовалюти. Чи можна перевірити прихований майнінг? Звертайтесь до наших спеціалістів у сфері кібербезпеки – і ми допоможемо знайти вразливості сайту і прихований шкідливий код.

Скористатися вашим сервером для масової атаки

При плануванні великих атак, чорні хакери скористаються вашим сервером для зберігання своєї «зброї». Розмістять сплячий шкідливий код, який буде спати до тих пір, поки його не продадуть.

При проведенні пентесту використовуємо власну методику

Засновану на досвіді роботи з більш ніж 400 клієнтами, яка враховує стандарти світових інститутів, що спеціалізуються в області інформаційної безпеки:

Open Web Application Security Project (OWASP) Testing Project

The Penetration Testing Execution Standard

ISACA IC auditing procedure «Security assessment- penetration testing and vulnerability analysis»

Стратегії тестування

Популярні питання

Про послугу

Про компанію

Як часто необхідно проводити пентест сайту?

Все залежить від трафіку на Вашому ресурсі, його зростанні і зростанні кількості даних, які отримують або передають користувачі Вашого сайту. Також періодичність пентесту залежить від появи нових загроз, вірусів і шкідливих програм. Ми рекомендуємо робити пентест 1-2 рази на рік, не рідше.

Чим Ваша компанія Datami відрізняється від інших компаній з подібними послугами?

Компанія Datami з'явилася завдяки необхідності убезпечити наш інтернет-магазин. Ще в 2016 році, виникла потреба організувати безпечні угоди і безперебійну роботу серверів для нашого, масштабного в Україні, інтернет-магазину техніки, а також захистити дані онлайн-покупців. На той час, в Україні ми не змогли знайти компанію, яка справді могла б надати нам необхідний рівень захисту. Тоді нами і було прийнято рішення сформувати власний відділ з IT-безпеки. У майбутньому цей відділ не тільки убезпечив наші інші проекти, але і виріс до самостійної компанії, яка сьогодні вже здатна захистити сайт будь-якого рівня складності. Тому, пройшовши етап пошуку підрядників з IT-безпеки, ми розуміємо потреби онлайн-бізнесу більше, ніж інші.

Що може статися з моїм сайтом, коли ви отримаєте доступи?

Ми не отримуємо доступ до Ваших сайтів, а забезпечуємо їх захист і надаємо всі доступи Вам, власникам сайту. Ми також підписуємо всі необхідні документи по NDA і несемо повну юридичну відповідальність відповідно до законодавства України. Ми - технологічна компанія, для якої репутація на ринку вкрай важлива, і її втрата буде коштувати дуже дорого. Тому ми не зацікавлені в створенні ризиків для Вас.

Чому я повинен вам довіряти?

Тому що Ви, як клієнт, для нас набагато цінніші, ніж ми для Вас, як підрядник. В Україні ринок кібербезпеки невеликий і втрата репутації нам буде коштувати набагато дорожче, ніж вартість наших послуг для Вас.

Ви займаєтеся тільки захистом сайтів?

Ми забезпечуємо захист всіх інформаційних активів Вашої компанії. Це можуть бути бази даних, додатки, дані Ваших покупців або клієнтів, внутрішній документообіг, архіви або додатки для смартфонів. Все те, що є інформацією і має бути захищене, може бути забезпечено нашим захистом.

Скільки людей працює в компанії?

Сьогодні в штаті компанії працює 8 осіб. Також, за необхідності, ми залучаємо віддалених фахівців, які допомагають впоратися з більш об'ємними завданнями.

Які ризики ви берете на себе під час співпраці?

Ми несемо відповідальність тільки за те, до чого маємо відношення і отримуємо від Вас доступ. А також за всі пункти, які ми з Вами вказуємо в договорі. Якщо, наприклад, Ви купуєте у нас цілодобовий захист 24/7 Вашого сайту, а через якийсь час його зламали, то ми за свій рахунок зобов'язуємося відновити всю ту інформацію, яка була втрачена.