Независимая оценка защищенности систем

Внешний периметр, внутренний периметр, беспроводные сети, социотехническое тестирование сотрудников

Что видит киберпреступник перед атакой на Ваш сайт?

Направьте заявку и узнайте, что может получить хакер из открытых источников по Вашему домену (не более 1 отчета)

О нас

ORIGIN SECURITY – компания, объединяющая экспертов с многолетним опытом в областях:

  • практической информационной безопасности,
  • реагирования на компьютерные инциденты,
  • защиты информационных систем.

Мы используем не только лучшие мировые практики и стандарты, но и наработки и результаты собственных исследований – всё, чтобы обеспечить максимально надежную защиту наших клиентов.

10+

лет - средний опыт в сфере информационной безопасности наших экспертов

3

города, в которых есть наши представители

350+

проектов реализовано нашими экспертами

50+

аудитов информационной безопасности проведено

30+

проверок контролирующих органов успешно пройдено с поддержкой наших экспертов

25+

расследований компьютерных инцидентов проведено

Подробнее

Услуги

Аудит информационной безопасности

Проверим, смогут ли злоумышленники пробраться в ваши информационные системы. Проводим тестирование на проникновение (pentest) или оценку защищенности ваших систем (audit)

от 125 000 руб.

Оценка соответствия требованиям (compliance)

Изучим и поможем привести в порядок ваши документы по ИБ

от 35 000 рублей

Непрерывное тестирование на проникновение (continuous pentest)

Один договор, чтобы надолго быть уверенными в безопасности ваших информационных систем.

от 125 000 руб.

Red Team

В безопасном режиме атакуем ваши системы для проверки компетенций команды ИБ

от 1150 000 руб.

Анализ защищенности приложений

Проверим, смогут ли злоумышленники взломать ваш сайт или мобильное приложение

от 100 000 руб.

Реагирование на компьютерные инциденты

Поможем, если ваши системы взломали

от 50 000 руб.

Технические исследования

Поможем ответить на интересующие вас вопросы

от 30 000 руб.

Поиск информации в открытых источниках (OSINT)

Соберем информацию о вашей компании или конкуренте

от 30 000 рублей

Проведение тренингов по ИБ для персонала

Научим вашу команду как не стать жертвой хакеров

от 60 000 руб.

Реализация проектов по защите информационных систем

Обеспечим соответствие всем требованиям законодательства по защите ПДн, ГИС, МИС, КИИ. Даже с нуля.

от 50 000 руб.

Создание подразделения по обеспечению ИБ и системы управления ИБ

Создадим для вас квалифицированную службу ИБ «под ключ», с полным пакетом обеспечительных документов

от 170 000 руб.

Аутсорсинг информационной безопасности

Поможем защититься от хакеров, когда требуется помощь.

от 10 000 руб.

Порядок работы

Заключаем соглашение о неразглашении конфиденциальной информации (NDA)

Определяем потребности Заказчика и формируем рамки проекта (scope)

Закрепляем достигнутые договоренности на бумаге, заключаем договор

Предупреждаем заинтересованных лиц и партнеров

Выполняем работы с еженедельным отчетом перед Заказчиком

Презентуем итоги мероприятий

Помогаем использовать результаты для обеспечения ИБ ресурсов Заказчика

Преимущества

Более 10 лет обеспечиваем безопасность информационных систем различного уровня сложности. Имеем успешный опыт прохождения проверок Роскомнадзора, ФСБ и ФСТЭК, опыт реализации ФЗ о КИИ.

У нас - собственная экспертная команда. Все работы выполняют непосредственно специалисты «Origin Security», без привлечения подрядчиков со стороны. Это экономит бюджет и служит дополнительной гарантией конфиденциальности для заказчика.

Наши эксперты готовы оперативно прийти на помощь в расследовании любого инцидента в сфере информационной безопасности, а также в устранении его последствий. Действительно оперативно.

Индивидуально подходим к каждому проекту. Обсуждаем с клиентами любые идеи и пожелания во время реализации проекта, учитываем специфику систем и отрасли. Как результат – выдаем персональные рекомендации, значительно более эффективные, чем отчёты, сгенерированные по общему шаблону.

Наряду с лучшими из распространённых инструментов, используем собственные высокоэффективные разработки и методики. Такое сочетание позволяет обеспечить максимально надежную защиту вашей компании.

Реализуем комплексный подход к защите клиентов. Имеем опыт как в имитации действий злоумышленников (offensive security), так и в создании и совершенствовании безопасных IT-инфраструктур для компаний (defensive security)

Работаем удаленно, не занимая ресурсы офиса и рабочее время ваших сотрудников.

Ценим время наших клиентов. Оперативно реагируем на любые обращения, не инициируем пустые совещания и переговоры. Жёстко выдерживаем указанные в договорах сроки.

Заботимся о своих клиентах и держим антикризисные цены! Чтобы убедиться в этом, просто запросите расчет стоимости и сравните его с предложениями конкурентов

Отзывы клиентов

Частые вопросы

Длительность работ зависит от того, сколько сервисов вам нужно протестировать, от количества рабочих станций - словом, от объема работ. Пентест одного сервиса занимает от 20 дней, аудит внешнего периметра потребует 1-2 недели, тестирование Red team - от четырех недель. Заканчивается тестирование тогда, когда достигнута его цель(найдены способы проникновения в вашу систему), либо по истечении времени, отведенного на работы в договоре. Для того, чтобы заказать бесплатный экспертный расчет сроков и стоимости тестирования именно вашей компании, вы можете заполнить форму внизу страницы – наши специалисты будут рады вам помочь.
Это зависит от того, какой именно вид аудита вы выберете для своей компании. Тестирование на проникновение, как и бОльшая часть других работ, проводится удаленно и не требует предоставления нашим экспертам доступа в офис компании-клиента. Однако такой доступ может потребоваться, если вам нужна оценка защищенности по методу «белого ящика» - с предоставлением заказчиком полной информации о тестируемых системах и средствах защиты информации.
Конфиденциальность – один из базовых принципов нашей работы. Именно поэтому на самом первом этапе, даже до формирования пула необходимых работ, мы в обязательном порядке подписываем с заказчиком соглашение о неразглашении (Non-disclosure agreement, NDA), гарантирующее надежную защиту всей конфиденциальной информации компании-клиента.
Компания Origin Scurity – это стартап, и на время завоевания доли на рынке мы держим цены в разы ниже, чем у крупных компаний-конкурентов. Это – скидка, которая по умолчанию предоставляется всем нашим клиентам за оказанное доверие. Однако вы можете рассчитывать на дополнительное снижение цены в случаях, если участвуете в партнерской программе или если вам требуется совсем небольшой объем работ. Для бесплатного экспертного расчета стоимости вы можете заполнить форму внизу страницы, и мы с удовольствием обсудим все интересующие вас детали.
Цель пентеста – ответ на единственный вопрос - сможет ли эксперт-тестировщик проникнуть в сеть вашей компании? В то время как оценка защищенности безопасности – это комплексный подход, позволяющий определить, соответствует ли используемая вами информационная система/программное обеспечение современным требованиям и вызовам в области информационной безопасности.
Пентест - это проверка используемых вами инструментов - информационных систем и программного обеспечения компании. Редтим же - это скрытый пентест (скрытное воздействие на инфраструктуру компании) с целью проверки знаний и компетенции специалистов службы информационной безопасности компании.
вы получите подробный отчет, содержащий: Оценку возможности проникновения злоумышленников в вашу информационную систему (да/нет); список выявленных уязвимостей и недостатков, позволяющих реализовать кибератаки в отношении компании; рекомендации по устранению уязвимостей и повышению уровня ИБ информационных систем компании.
В первую очередь, стоимость аудита зависит от того, какой именно аудит и для какого количества сервисов вам нужен. Будет это разовый или непрерывный аудит, необходимо тестирование на проникновение или проверка документации(compliance)? Также на конечную сумму влияет сложность ваших информационных систем. Для бесплатного экспертного расчета стоимости вы можете заполнить форму внизу страницы – наши специалисты будут рады вам помочь.
Ваш специалист, разумеется, может, и даже более того, должен проводить периодический внутренний аудит безопасности ваших информационных систем. Однако проверка сторонними высококвалифицированными экспертами значительно повышает реальный уровень информационной безопасности систем – со стороны ведь всегда виднее. Кроме того, мы можем провести проверку навыков ваших специалистов в «боевом» режиме, организовав тестирование по методу «Red team».
На сегодняшний день утечка данных – далеко на самое страшное последствие кибератак. Только за последний год в разы выросло число атак на российские компании вирусов-шифровальщиков, а средняя сумма требуемого в таких случаях выкупа перевалила за 200 000 USD. Почти ежедневно многие компании подвергаются Ddos-атакам, парализующим работу сайтов и приложений. Кроме того, злоумышленники всё чаще взламывают информационные сервисы компаний и уничтожают данные даже не ради финансовой выгоды, а для создания общественно-политического резонанса. Число информационных угроз на самом деле увеличивается с каждым днем, но только вам решать, что выгоднее – заплатить квалифицированным специалистам по информационной безопасности, или отдать гораздо большую сумму на восстановление своего бизнеса после атаки злоумышленников.
Нет, на данный момент мы не работаем с такими компаниями
Безусловно. Тестирование на проникновение будет полезно любой организации, использующей в работе информационные системы, независимо от того, государственная она или частная.
При проведении тестирования на проникновение наши эксперты применяют принципы из проверенных международных методик поиска и эксплуатации уязвимостей ISECOM's Open Source Security Testing Methodology Manual (OSSTMM) и OPEN Web Application Security Project (OWASP).

Направьте заявку и узнайте, как выглядит ваш домен в глазах злоумышленника. Это бесплатно!

Наши клиенты

Новости / Статьи

Origin Security стала Авторизованным партнером АО «Р7»

«Р7-Офис» — современный офисный пакет, который включен в Единый реестр Минкомсвязи российских программ. Теперь он доступен и нашим клиентам.

/

Роскомнадзор может ограничить доступ для ряда зарубежных провайдеров

Ни один из них на данный момент не подал заявку на вступление в соответствующий реестр Роскомнадзора

/

Эксперты обнаружили критическую уязвимость в опенсорсном инструменте Zabbix

Баг позволяет удаленным злоумышленникам получать контроль над серверами Zabbix через API платформы и получил 9,9 балла из 10 возможных по шкале CVSS

/