Пентест — тест на проникнення
- Перевіримо рівень захисту та безпеки вашого сайту
- Змоделюємо дії зловмисника
і продемонструємо всі можливі
способи злому вашого сайту
(пошук і використання вразливостей) - Усунемо вразливості і проведемо
повторне тестування (пентест)
Схема роботи
1. Консультація
Отримуємо запит і надаємо безкоштовну консультацію
2. Діагностика
Узгоджуємо план діагностики і аудиту відповідно до індивідуальних потреб
3. Договір
Підписуємо договір на послугу і NDA
4. Оплата
Отримуємо оплату і необхідні доступи відповідно до обраного формату робіт Black, White, GreyBox
5. Робота
Виконуємо роботи протягом 4-5 робочих днів
6. Звіт
Надаємо детальний звіт і рекомендації щодо забезпечення безпеки сайту
Наші клієнти про нас
Ось 10 прикладів того, як зловмисник може нашкодити вашому бізнесу
При проведенні пентесту використовуємо власну методику
Засновану на досвіді роботи з більш ніж 400 клієнтами, яка враховує стандарти світових інститутів, що спеціалізуються в області інформаційної безпеки:
Open Web Application Security Project (OWASP) Testing Project
The Penetration Testing Execution Standard
ISACA IC auditing procedure «Security assessment- penetration testing and vulnerability analysis»
Стратегії тестування
White box
Нам відомі всі деталі реалізації тестованої системи
Отримати консультацію
Gray box
Нам відомі тільки деякі особливості реалізації тестованої системи
Отримати консультацію
Black box
Ми не знаємо як влаштована тестована система. Все, що ми маємо - це посилання
Отримати консультацію
Популярні питання
Про послугу
Про компанію
Як часто необхідно проводити пентест сайту?
Все залежить від трафіку на Вашому ресурсі, його зростанні і зростанні кількості даних, які отримують або передають користувачі Вашого сайту. Також періодичність пентесту залежить від появи нових загроз, вірусів і шкідливих програм. Ми рекомендуємо робити пентест 1-2 рази на рік, не рідше.
Чим Ваша компанія Datami відрізняється від інших компаній з подібними послугами?
Компанія Datami з'явилася завдяки необхідності убезпечити наш інтернет-магазин. Ще в 2016 році, виникла потреба організувати безпечні угоди і безперебійну роботу серверів для нашого, масштабного в Україні, інтернет-магазину техніки, а також захистити дані онлайн-покупців. На той час, в Україні ми не змогли знайти компанію, яка справді могла б надати нам необхідний рівень захисту. Тоді нами і було прийнято рішення сформувати власний відділ з IT-безпеки. У майбутньому цей відділ не тільки убезпечив наші інші проекти, але і виріс до самостійної компанії, яка сьогодні вже здатна захистити сайт будь-якого рівня складності. Тому, пройшовши етап пошуку підрядників з IT-безпеки, ми розуміємо потреби онлайн-бізнесу більше, ніж інші.
Що може статися з моїм сайтом, коли ви отримаєте доступи?
Ми не отримуємо доступ до Ваших сайтів, а забезпечуємо їх захист і надаємо всі доступи Вам, власникам сайту. Ми також підписуємо всі необхідні документи по NDA і несемо повну юридичну відповідальність відповідно до законодавства України. Ми - технологічна компанія, для якої репутація на ринку вкрай важлива, і її втрата буде коштувати дуже дорого. Тому ми не зацікавлені в створенні ризиків для Вас.
Чому я повинен вам довіряти?
Тому що Ви, як клієнт, для нас набагато цінніші, ніж ми для Вас, як підрядник. В Україні ринок кібербезпеки невеликий і втрата репутації нам буде коштувати набагато дорожче, ніж вартість наших послуг для Вас.
Ви займаєтеся тільки захистом сайтів?
Ми забезпечуємо захист всіх інформаційних активів Вашої компанії. Це можуть бути бази даних, додатки, дані Ваших покупців або клієнтів, внутрішній документообіг, архіви або додатки для смартфонів. Все те, що є інформацією і має бути захищене, може бути забезпечено нашим захистом.
Скільки людей працює в компанії?
Сьогодні в штаті компанії працює 8 осіб. Також, за необхідності, ми залучаємо віддалених фахівців, які допомагають впоратися з більш об'ємними завданнями.
Які ризики ви берете на себе під час співпраці?
Ми несемо відповідальність тільки за те, до чого маємо відношення і отримуємо від Вас доступ. А також за всі пункти, які ми з Вами вказуємо в договорі. Якщо, наприклад, Ви купуєте у нас цілодобовий захист 24/7 Вашого сайту, а через якийсь час його зламали, то ми за свій рахунок зобов'язуємося відновити всю ту інформацію, яка була втрачена.