Защита веб-сайтов

Основные причины взлома сайтов – это технические уязвимости и отсутствие мониторинга

Мы эффективно устраняем обе эти причины и предлагаем комплексное решение по защите ваших веб-активов, чтобы вы могли сфокусироваться на ваших бизнес-целях.

Реальная безопасность Тестирование на проникновение – это регулярная задача
Тесты OWASP, DoS/DDoS, социальной инженерии, Red Team, обратная инженерия и исследования уязвимостей «нулевого дня», анализ безопасности исходного кода ПО. Оценка рисков, рекомендации по их снижению и отчетность. Помощь по устранению уязвимостей и повторная проверка после устранения. Узнать больше.
Защита и мониторинг безопасности – это постоянная задача
Защита от DDoS-атак, WAF, защита доступности, проверки транзакций, проверки RUM, сбор журналов, CDN, оптимизация и ускорение трафика для мобильных устройств. Горячая линия поддержки на английском, русском и украинском языках 24/7 по электронной почте или в чате. Реагирование на инциденты кибербезопасности. Узнать больше.

Оценка безопасности и пентесты

Тестирование на проникновение (пентесты, этический хакинг, “white hat” hacking) – это общепризнанный эффективный метод проверки и оценки качества и безопасности информационных систем. В процессе пентеста эксперты по безопасности имитируют действия компьютерных преступников, чтобы проверить возможность осуществления несанкционированного доступа, кражи конфиденциальной информации, отказа в обслуживании (DoS), прерывания сервиса, эксплуатации технических уязвимостей, обмана сотрудников, физического проникновения и других угроз безопасности.

Мы используем современные стандарты, методологии и нормы в области безопасности: NIST SP800-115, PCI DSS, OWASP, Offensive Security, SANS, CWE, OSSTMM, PTES, CAPEC, EC-Council. Также мы применяем наши собственные методики, постоянно обогащаемые с 2000 года. Члены команды безопасности компании имеют личные международные сертификаты (CISSP, OSCP, CEH, CLPTP) и строго придерживается законов, норм, корпоративного кодекса этики, а также кодекса этики пентестера.

Узнайте больше о тестировании на проникновение.

Защита и мониторинг сайта

  1. Максимальная защита от DDoS-атак
  2. Применение файрвола веб-приложений (WAF)
  3. Защита от уязвимостей OWASP TOP-10
  4. Доступность веб-сайт проверяется каждую 1 минуту
  5. Проверка транзакций – запуск из браузера и тестирование важных функций сайта, например, входа в систему / регистрации, добавления в корзину и т. д.
  6. RUM (Real-User Monitoring) проверки – тестирование времени загрузки сайта с точки зрения реального пользователя
  7. Сбор и хранение журналов событий на срок до 12 месяцев
  8. Глобальная CDN для оптимизации статического контента
  9. Оптимизация и ускорение трафика для мобильных устройств
  10. Поддержка IPv6, HTTP/2, SPDY, WebSockets
  11. Горячая линия поддержки на английском, украинском и русском языках 24/7 по электронной почте и в чате с выделенными специалистами
  12. Реагирование на инциденты безопасности

См. также сервис Управляемое обнаружение угроз и реагирование на инциденты безопасности.

Познакомьтесь с нашими дополнительными сервисами и бизнес-кейсами. Отправьте форму ниже для заказа защиты вашего веб-сайта. Получите бесплатную консультацию.

Бизнес-кейсы проектов, выполненых нами

Анализ безопасности исходных кодов программного обеспечения
Аудиты безопасности и тесты на проникновение
Кейсы по внедрению центра безопасности (Security Operations Center)
Реагирование на инциденты и их расследование
Управляемая безопасность и комплаенс (ISO 27001 и т. д.)