Непрерывное тестирование на проникновение (continuous pentest)

Эксплуатация уязвимостей внешнего периметра (сайтов, приложений, сервисов для удаленной работы) входит в тройку самых частых векторов проникновения злоумышленников в корпоративную сеть.

Почему разового аудита ИБ часто бывает недостаточно для уверенности в безопасности ваших информационных систем?

Злоумышленники не стоят на месте. Они регулярно выявляют новые, неизвестные ранее уязвимости в программах и сервисах и совершенствуют как технические инструменты, так и методики атак;
Информационные системы компаний постоянно меняются в течение жизненного цикла, создавая новые уязвимости. Регулярные проверки позволяют значительно сократить время на обнаружение и устранение брешей в защите вашей компании;
Появляется новый персонал. Периодический аудит позволит убедиться в том, что новые сотрудники безопасно встроены в систему компании, а также проверить их уровень готовности к отражению угроз.

Если в вашей компании нет выстроенной и чётко работающей системы управления ИБ, выходом из ситуации может стать регулярное проведение аудита ИБ внешнего периметра силами наших экспертов.

Периодичность проведения аудита и режим отчетности устанавливаются в соответствии с пожеланиями Заказчика.

Стоимость непрерывного аудита — от 125 000 рублей. Запросить коммерческое предложение или остались вопросы?

Получить консультацию или узнать больше об услуги Continuous Pentest

Порядок работы

Заключаем соглашение о неразглашении конфиденциальной информации (NDA)

Определяем потребности Заказчика и формируем рамки проекта (scope)

Закрепляем достигнутые договоренности на бумаге, заключаем договор

Предупреждаем заинтересованных лиц и партнеров

Выполняем работы с еженедельным отчетом перед Заказчиком

Презентуем итоги мероприятий

Помогаем использовать результаты для обеспечения ИБ ресурсов Заказчика

Преимущества

Более 10 лет обеспечиваем безопасность информационных систем различного уровня сложности. Имеем успешный опыт прохождения проверок Роскомнадзора, ФСБ и ФСТЭК, опыт реализации ФЗ о КИИ.

У нас - собственная экспертная команда. Все работы выполняют непосредственно специалисты «Origin Security», без привлечения подрядчиков со стороны. Это экономит бюджет и служит дополнительной гарантией конфиденциальности для заказчика.

Наши эксперты готовы оперативно прийти на помощь в расследовании любого инцидента в сфере информационной безопасности, а также в устранении его последствий. Действительно оперативно.

Индивидуально подходим к каждому проекту наших заказчиков. Учитываем специфику систем и отрасли для каждой компании. Обсуждаем с клиентами любые идеи и пожелания во время реализации проекта. Как результат – выдаем персональные рекомендации, значительно более эффективные, чем отчёты, сгенерированные по общему шаблону.

Наряду с лучшими из распространённых инструментов, используем собственные высокоэффективные разработки и методики. Такое сочетание позволяет обеспечить максимально надежную защиту вашей компании.

Реализуем комплексный подход к защите клиентов. Имеем опыт как в имитации действий злоумышленников (offensive security), так и в создании и совершенствовании безопасных IT-инфраструктур для компаний (defensive security)

Работаем удаленно, не занимая ресурсы офиса и рабочее время ваших сотрудников.

Ценим время наших клиентов. Оперативно реагируем на любые обращения, не инициируем пустые совещания и переговоры. Жёстко выдерживаем указанные в договорах сроки.

Заботимся о своих клиентах и держим антикризисные цены! Чтобы убедиться в этом, просто запросите расчет стоимости и сравните его с предложениями конкурентов