Кибербезопасность — защита того, что вы создали
Аудит безопасности, пентесты, защита данных. Находим уязвимости до того, как их найдут хакеры. Соответствие GDPR, Swiss DPA и международным стандартам.
Типичные угрозы
Уязвимости, которые мы находим в 80% проектов
Уязвимости в коде
SQL-инъекции, XSS, CSRF — типовые уязвимости, которые хакеры эксплуатируют первыми
Слабая аутентификация
Простые пароли, отсутствие 2FA, утечка токенов — открытая дверь для злоумышленников
Утечки данных
Незащищённые базы, открытые бэкапы, логи с персональными данными
Небезопасные API
Отсутствие rate limiting, broken access control, избыточные данные в ответах
Уязвимая инфраструктура
Устаревшие версии ПО, открытые порты, неправильная конфигурация серверов
Человеческий фактор
Фишинг, социальная инженерия, инсайдерские угрозы — 90% атак начинаются с людей
Услуги по безопасности
Комплексная защита вашей IT-инфраструктуры
Аудит безопасности
Комплексная проверка вашей IT-инфраструктуры, кода и процессов
- Анализ архитектуры
- Code review
- Проверка конфигураций
- Gap-анализ
Пентест (Penetration Testing)
Имитация реальной атаки для выявления уязвимостей до того, как их найдут хакеры
- Black/White/Grey box
- Web-приложения
- API и мобильные приложения
- Социальная инженерия
Защита веб-приложений
Внедрение best practices безопасности в ваши приложения
- OWASP Top 10
- WAF настройка
- Secure headers
- Input validation
Шифрование и управление ключами
Защита данных при хранении и передаче
- TLS/SSL настройка
- Шифрование БД
- Secrets management
- HSM интеграция
Аутентификация и авторизация
Надёжная система управления доступом
- SSO/SAML/OAuth
- 2FA/MFA
- RBAC/ABAC
- Zero Trust
Мониторинг и реагирование
Обнаружение угроз и инцидентов в реальном времени
- SIEM настройка
- Алерты
- Incident Response
- Forensics
Стандарты и соответствие
Помогаем соответствовать требованиям регуляторов
GDPR
Защита персональных данных граждан ЕС
Swiss DPA
Швейцарский закон о защите данных
OWASP
Стандарты безопасности веб-приложений
ISO 27001
Система менеджмента информационной безопасности
PCI DSS
Стандарт безопасности платёжных карт
SOC 2
Контроли безопасности для SaaS
Процесс проверки безопасности
От анализа до защищённой системы
Разведка и анализ
1-2 неделиСобираем информацию о вашей инфраструктуре, определяем поверхность атаки, формируем модель угроз.
Тестирование
2-4 неделиПроводим пентест, анализируем код, проверяем конфигурации. Документируем все находки.
Отчёт и рекомендации
1 неделяГотовим детальный отчёт с приоритизированными рекомендациями по устранению.
Устранение и ретест
2-4 неделиПомогаем исправить уязвимости. Проводим повторное тестирование для подтверждения.
Результаты нашей работы
Стоимость услуг
Экспресс-аудит веб-приложения — от 3 000 CHF. Полный аудит безопасности — от 8 000 CHF. Пентест — от 5 000 CHF. Стоимость зависит от размера инфраструктуры и глубины проверки.
Частые вопросы
Чем отличается аудит от пентеста?
Аудит — это комплексная проверка всех аспектов безопасности: процессы, политики, конфигурации, код. Пентест — это имитация реальной атаки с целью найти и проэксплуатировать уязвимости. Обычно рекомендуем начать с аудита, затем проводить регулярные пентесты.
Как часто нужно проводить проверку безопасности?
Полный аудит — раз в год или после крупных изменений. Пентест — минимум раз в год, лучше раз в полгода. Автоматическое сканирование — еженедельно. Для критичных систем рекомендуем Bug Bounty программу.
Пентест не сломает наш продакшен?
Мы согласовываем scope и методы тестирования заранее. Деструктивные тесты проводим только в staging. Для продакшена используем безопасные методы. Всегда имеем план отката и работаем в согласованные окна.
Что если вы найдёте критическую уязвимость?
Критические уязвимости сообщаем немедленно (в течение часа), не дожидаясь финального отчёта. Даём рекомендации по временному mitigation. Помогаем с экстренным исправлением если нужно.
Не ждите взлома
Узнайте об уязвимостях до того, как их найдут хакеры. Первичная консультация бесплатно.
Заказать аудит безопасности