Аудит информационной безопасностиПентест сайтов, веб-приложений, API и сетей

Найдём на 50% больше уязвимостей, чем другая команда или ваш отдел ИБ

Бесплатная консультация

Объекты тестирования

Финансы, банки, страхование

Retail, e-commerce

ИТ и Телеком

Маркетинг платформы

Геймдев

Медиа

Здравоохранение

Недвижимость

Производство

Добыча

Транспорт и логистика

Динамика проведения аудитов нашей командой с 2018 года

Статистика опасностей

4,3 млн рублей средняя стоимость ущерба от одной атаки на малые и средние компании в России


Количество веб-приложений с критически 

опасными уязвимостями составляет

67%

Веб-ресурсов содержат как минимум 

одну критическую уязвимость

86%

Уязвимостей с высоким уровнем риска и выше 

встречаются у веб-приложений

58%

“Существует два вида Компаний. Первые - те, которых уже взломали. Вторые - те, что будут взломаны” 

CEO "Purple Team"

Пример, ваш бизнес не готов к атаке и не так безопасен, как вы думаете

Вы потратили время на совершенствование своего бизнеса и получение стабильного трафика. 

Вы много работали, чтобы построить бренд и построить отношения со своими клиентами.

Задумайтесь! Всего лишь одна успешная атака и всё может быть потеряно за одну минуту

Рискованные сторонние интеграции, устаревшие скрипты, уязвимости программного обеспечения: это всего лишь несколько способов взлома вашего бизнеса и кражи данных.

Чем ещё это грозит?

ПОЛНАЯ НЕДОСТУПНОСТЬ ВАШЕГО БИЗНЕСА


ФИНАНСОВЫЕ ПОТЕРИ ДЛЯ ВАС И ВАШИХ КЛИЕНТОВ


ПОТЕРЯ ДОВЕРИЯ СО СТОРОНЫ ВАШИХ КЛИЕНТОВ


ПОПАДАНИЕ В ЧЁРНЫЙ СПИСОК ПОИСКОВЫХ СИСТЕМ


Кому полезен пентест (аудит информационной безопасности)?

Прежде всего компаниям, у которых нет собственного отдела информационной безопасности. Или вы хотите проверить уровень защищенности и убедиться в том, что инвестированные деньги в информационную безопасность не пустая трата средств

Почему это важно?

В программном продукте любая ошибка – это потенциальная уязвимость. Уязвимость – это уже потенциальный риск, уязвимости бывают по вине вендоров, программное обеспечение которых вы используете, а бывают вследствие неправильно спроектированной бизнес-логики, но все они приводят к потенциальным рискам. Риски можно разделить на два типа:

Финансовые риски

Приводят к потере прибыли компании. Например кто-то взломал ваш сайт/приложение. Последствия такого взлома могут напрямую привести к выводу денежных средств, находящихся на аккаунте, а могут нанести непрямой ущерб в виде потери клиентов в случае огласки (в том числе репутационный риск), вследствие чего произойдет снижение прибыли, а может и привести к разглашению информации, которая должна быть соответствующим образом защищена в соответствии с Законодательством РФ и в дополнение компания получит еще и штрафы. К такой информации может например относится информация о персональных данных клиентов.

Репутационные риски

Один из репутационных рисков уже был описан в соседнем блоке, но таких примеров можно привести гораздо больше. Например еще один из вариантов развития, когда кто-то систематически выводит из строя ваш ресурс и он становится недоступен для пользователей, это может  сформировать негативное отношение к вашей компании и вызвать отток клиентов. Еще один из вариантов, когда вследствие атаки на ваш ресурс, там будет размещена компрометирующая компанию информация или информация о ваших конкурентах.  

Почему пентест нужен всем компаниям, которые думают о своем будущем?

Бизнес НЕ может показывать рост, если ваш сайт, приложение и инфраструктура в целом, будут уязвимы. К вашей компании упадет уровень доверия пользователей, как следствие произойдет отток клиентов, что в свою очередь приведет к падению продаж и компания будет нести убытки.

Вас могут обходить стороной только в одном случае, если уровень затрат на взлом вашей инфраструктуры будет превышать полученную от взлома прибыль, что зачастую сложно правильно оценить, а при неправильной оценке, последствия для компаний могут быть катастрофическими, вплоть до банкротства.

Проведите тестирование своего веб-сайта, API или всей информационной инфраструктуры с командой квалифицированных экспертов и выявите слабые места в вашей безопасности. Защититесь, пока не стало слишком поздно.

Национальный институт стандартов и технологий (NIST)

Согласно опросу исследовательского центра Национального института стандартов и технологий (NIST), исправление ошибок кода во время разработки обходится в шесть раз дешевле, чем исправление ошибок, обнаруженных в системе, которая уже запущена в производственной среде.

Согласно отчету аналитиков ReportsnReports, объем анализаторов исходного кода на рынке США в 2020 году составил 2,5 миллиарда долларов, который, как ожидается, удвоится к 2022 году до 5 миллиардов долларов с ежегодным ростом на 14,9%. 

Более 50% организаций, опрошенных в ходе подготовки этого отчета, выразили готовность выделить и даже увеличить бюджеты на анализ исходного кода для индивидуальной разработки. 

Компания использует веб-приложения и мобильные приложения, с помощью которых клиенты получают онлайн-доступ к услугам. Если в коде есть ошибки, Компания рискует столкнуться с рядом рисков, таких как:

- Недоступность ресурсов или их некорректная работа, что влечет за собой финансовый и репутационный ущерб и, в конечном итоге, - отток клиентов компании, которые перейдут к конкурентам.

- Взлом внешних онлайн-систем, возможный прямой финансовый ущерб до нескольких миллионов долларов в месяц, а также связанный с этим ущерб репутации Компании.

Как бороться с вредоносными программами и защититься

Например, у вас есть отличный сайт, с помощью которого вы зарабатываете. Он создан опытными разработчиками с многолетним опытом программирования. Но ваши разработчики пишут функциональный код. Незащищенный код. И это может стоить вам всего бизнеса.

Наши специалисты специализируются на безопасности кода, чтобы сделать его пуленепробиваемым для вредоносных программ и хакеров. 

Доверьте нашим инженерам и экспертам по программному обеспечению найти бреши в вашей безопасности.

Кто мы такие и почему нам стоит доверять?


Purple Team - уникальная команда экспертов единомышленников по кибербезопасности с сильнейшей экспертизой на всей территории РФ.

Участники имеют за плечами опыт работы в топовых интеграторах, банках и крупных иностранных компаниях. 

Мы не теоретики, а практики. Знаем, что под капотом у каждой из систем и разбираемся в том, как следует защищать.

И все вместе хотим сделать этот мир безопаснее!

Как заказать пентест

01

ОСТАВЬТЕ ЗАЯВКУ

Выберите подходящий тариф, отправьте заявку и мы свяжемся с вами в течение нескольких минут

02

КОНСУЛЬТАЦИЯ

Наш специалист проконсультирует вас

03

ПОДТВЕРЖДЕНИЕ

Уточняем детали вашей заявки и подтверждаем заказ аудита сайта

04

ДОКУМЕНТАЦИЯ

Мы подготовим все необходимые документы и согласуем их с вами

05

ПРОВЕДЕНИЕ АУДИТА

Выполнение всех работ с нашей стороны под вашим наблюдением

06

ЗАВЕРШЕНИЕ АУДИТА

Cоставляем подробный отчёт и передаём вам

Наши тарифы

Выберите подходящий

Базовый

Неограниченные тесты безопасности по методике OWASP TOP 10 одного сайта\ приложения\API

Поддержка по электронной почте

Повторное сканирование после исправления

Отчет в формате PDF / Docx

Аудит существующей ИТ-инфраструктуры

Подготовка технической документации к внедрению

Внедрение средств защиты информации

Экспертный

Неограниченные тесты безопасности для трёх IP или приложений

Аудит приложений по методике OWASP Top 10

Поддержка по электронной почте

Повторное сканирование после исправления

Отчет в формате PDF / Docx

Аудит существующей ИТ-инфраструктуры, лежащий в основе разработки плана внедрения необходимых средств защиты

Аудит активных конфигураций сетевого оборудования, конфигураций веб-инфраструктуры

Подготовка технической документации к реализации

Внедрение средств защиты информации

Экспертный+

Неограниченные тесты безопасности всей инфраструктуры

OWASP Top 10

Тестирование бизнес-логики

2 повторных сканирования

Поддержка по электронной почте / мессенджерах / телефону

Отчет в формате PDF / Docx / другой

Консультации разработчиков по исправлению уязвимостей

Разработка плана внедрения необходимых средств защиты

Выделенный менеджер

Аудит активных конфигураций сетевого оборудования, конфигураций веб-инфраструктуры

Аудит и защита микросервисной архитектуры

Выстраивание цикла безопасной разработки SSDLC по методике OWASP:

- Встраивание в CI\CD Pipeline

- Повышение уровня зрелости команды разработки

Подготовка технической документации к реализации

Внедрение средств защиты информации

Хотите индивидуальный план? Поговорите с нашим специалистом, чтобы составить его с учетом ваших потребностей

Частые вопросы


Присоединяйтесь к компаниям, которые доверяют нам аудит своей безопасности

Мы работаем как с российскими, так и с иностранными

О нас говорят

"Мы пользуемся аудитом Purple Team уже почти год и не представляем без него наши сайты. Это абсолютно необходимый инструмент безопасности, который не только защищает вас, но и помогает поддерживать безопасность вашего веб-сайта с помощью регулярного сканирования на наличие вредоносных программ и аудитов безопасности. Превосходное сочетание защиты в реальном времени и регулярных проверок безопасности многократно усилило нашу безопасность"

Анатолий Ивин, Favorit.Int

Как эксперт по ИТ-технологиям все, что я могу сказать, это то, что если вы ведете свой бизнес без Purple Team, вы просто ждете, когда вас взломают!

Елена Родионова, Life Group.

Мы стали чувствовать себя намного безопаснее с тех пор, как сотрудничаем с Purple Team

Дмитрий Петров, MediaStar.

г. Москва, Сущевская, д.27, стр.2

+7 (495) 970-31-63

info@pentestzakazat.ru

График работы: пн-пт 9:00-19:00

© 2021 ООО «Амотек». Все права защищены