Kibernetinio saugumo testavimas (PENTEST)
Mes – sertifikuota "Offensive Security Certified Professional" (OSCP) saugumo komanda, kuri padeda organizacijoms atrasti ir sutvarkyti spragas dar prieš jas išnaudojant kenkėjams. Siūlome ne tik vienkartinius įsilaužimų testus, bet ir nuolatinę „Pentest-as-a-Service“ paslaugą, garantuojančią, kad apsauga bus tikrinama ištisus metus.
Kibernetinio saugumo testavimai kuriais galite pasitikėti
Mes – sertifikuota "Offensive Security Certified Professional" (OSCP) saugumo komanda, kuri padeda organizacijoms atrasti ir sutvarkyti spragas dar prieš jas išnaudojant kenkėjams. Siūlome ne tik vienkartinius įsilaužimų testus, bet ir nuolatinę „Pentest-as-a-Service“ paslaugą, garantuojančią, kad apsauga bus tikrinama ištisus metus.
Kokias vertes gaunate?
Skaidrumas ir fiksuota kaina
Aiškūs „Starter“, „Advanced“ ir „Continuous“ paketai – jokių paslėptų mokesčių.
Verslui suprantama rizikų kalba
Techninius radinius pateikiame rizikų matricoje su galimu finansiniu poveikiu bei rekomenduojamais veiksmais.
Atitiktis TIS2 / DORA / TISAX / ISO
Ataskaitą formatuojame taip, kad ją galėtumėte pridėti prie reguliacinių auditorių dokumentų.
Starter
Kam skirtas?
Mažoms ir vidutinėms įmonėms, kurios dar tik pradeda valdyti kibernetines rizikas.
Įtrauktos paslaugos
Išorinis (public-facing) saugumo testavimas
Automatinis infrastruktūros pažeidžiamumų skenavimas
Rezultatai
Ataskaita su CVSS v3.1 prioritetais ir vadovų santrauka
30 d. nemokamas kritinių spragų ištaisymo patikrinimas
Advanced
Kam skirtas?
Sparčiai augančioms arba brandžioms IT aplinkoms.
Įtrauktos paslaugos
Išorinis + vidinis + "cloud'ų" ar tinklo segmentų testas
Automatizuotas + rankinis REST / GraphQL API saugumo testavimas
Rezultatai
Starter + išsami techninė ataskaita + vadovų santrauka su finansine rizika, rizikų matrica
45 d. nemokamas kritinių spragų ištaisymo patikrinimas
Continuous
Kam skirtas?
Verslui, kuriam saugumas - kasdienė veikla (fintech, e-komercija, kritinė infrastruktūra).
Įtrauktos paslaugos
"Pentest-as-a-Service" ištisus metus
Mėnesinis automatizuotas skenavimas, rankinis testavimas, sertifikuotų analitikų vertinimas
Rezultatai
Mėnesinės ataskaitos
24 val. pagalba kritinėms spragoms
Paketas
Kam skirtas?
Įtrauktos paslaugos
Rezultatai
Starter
Advanced
Continuous
Mažoms ir vidutinėms įmonėms, kurios dar tik pradeda valdyti kibernetines rizikas.
šorinis (public-facing) penetracijos testas Automatinis infrastruktūros pažeidžiamumų skenavimas.
Ataskaita su CVSS v3.1 prioritetais, vadovų santrauka. 30 d. nemokamas kritinių spragų retestingas.
Sparčiai augančioms arba brandžioms IT aplinkoms.
Išorinis + vidinis + cloud'ų ar tinklo segmentų testas. Rankinė REST / GraphQL API ir programų analizė.
Išsami techninė ataskaita, vadovų santrauka su finansine rizika, rizikų matricos pateikimas.
45 d. nemokamas visų radinių retestingas.
Verslui, kuriam saugumas – kasdienė veikla (fintech, e-komercija, kritinė infrastruktūra).
„Pentest-as-a-Service“ ištisus metus.
Mėnesinis automatizuotas skenavimas, rankinis testavimas, sertifikuotų analitikų vertinimas.
Mėnesinės PDF ataskaitos.
24 val. pagalba kritinėms spragoms.
Ką siūlome?
Įsilaužimų testavimą (PENTEST)
Išorinės, vidinės, debesijos, API, mobiliųjų ir IoT aplinkos.
Darbą grindžiame OWASP ir PTES metodikomis.
Pažeidžiamumų aptikimą ir vertinimą
Automatinis ir rankinis infrastruktūros, konfigūracijų bei kodo skenavimas.
Prioritetai nustatomi pagal CVSS v3.1.
Nuolatinę "Pentest-as-a-Service" paslaugą
Mėnesinės santraukos, tiesioginis kanalas „Slack“, "Discord" ar „Teams“, integracija su „Jira“.
Kaip tai veikia?
Pradinis pokalbis
Nusistatome tikslus ir pasirenkame paketą.
Paruošimo etapas
Suderiname apimtį, tvarkaraštį.
Testavimas
Atliekame suderintą testavimą.
Rezultatų aptarimas
Pateikiame ataskaitą, rekomendacijas ir (jei taikoma) pakartotinius patikrinimus. Pristatome ir aptariame rezultatus.
Parašykite mums šiandien – per 24 val. su jumis susisieksime.