Проверяем внешний периметр, внутреннюю сеть, веб-сервисы и конфигурации. На выходе — структурированный отчёт об уязвимостях с приоритетами и планом устранения. Прод не ломаем.
Под каждую задачу — свой объём. От внешнего периметра до конфигураций серверов.
Всё, что доступно из интернета: порты, сервисы, веб-приложения.
Хосты, серверы, сетевое оборудование изнутри периметра.
Заголовки, TLS, типовые уязвимости по OWASP Top-10.
Сверка с отраслевыми бенчмарками: дефолтные пароли, лишние сервисы.
Сырой вывод сканера читать невозможно. Мы превращаем его в документ, понятный и инженеру, и клиенту, который его запросил.
Цена считается по числу хостов и типу сканирования. Ниже — ориентиры.
Внешняя проверка: то, что видно из интернета.
Полная картина: снаружи и изнутри.
Сканирование по расписанию + новые CVE.
Нет. Интенсивность настраивается, агрессивные проверки согласуем заранее или выносим в тестовое окно. По умолчанию работаем в щадящем режиме.
PDF со сводкой для руководства и детальной частью для инженеров. По запросу — выгрузка в формате под конкретный аудит или вопросник клиента.
Сканирование находит известные уязвимости автоматически и быстро. Пентест — ручная попытка эксплуатации. Для большинства задач и аудитов достаточно сканирования; пентест предлагаем, если он реально нужен.
Да. Даём конкретные рекомендации, а при необходимости сопровождаем устранение и проводим повторный скан для подтверждения.
Опишите периметр в двух словах — посчитаем объём и цену за 2 часа.