Заявка на консультацию
Введите свои данные в поля ниже и нажмите кнопку «Отправить». Обязательным для заполнения является поле с номером телефона, остальные можно заполнить по желанию.
Наши сотрудники свяжутся с вами в рабочее время и ответят на все вопросы.
Наши сотрудники свяжутся с вами в рабочее время и ответят на все вопросы.
Отправляя данные, вы соглашаетесь с политикой в отношении обработки персональных данных
Ситуации и проблемы
Сайты и электронная почта
Базы данных и хранилища файлов
Сетевые устройства (роутеры, коммутаторы)
IoT-устройства
Что есть в вашей компании
Часть систем доступна из интернета
Нет единой системы безопасности
Угрозы не связаны с целями бизнеса
Принцип: «работает – лучше не трогать»
Главные трудности
RCE в IP-камерах (CVE-2021-36260)
Компрометация виденаблюдения → шантаж, DDoS, санкции регуляторов.
Критические риски
и бизнес-последствия
Слабая аутентификация (AUTH PLAIN)
Подбор паролей → доступ к почте менеджеров, бухгалтерии, руководства.
Открытая панель управления
Риск компрометации хостинга, замены сайта, кражи почты и БД.
Просроченные SSL-сертификаты
Перехват учётных данных → компрометация почты, фишинг, утечка данных.
Устаревшая СУБД
SQL-инъекции и RCE → кража/блокировка данных CRM, договоров, ПДн.
Уязвимости маршрутизатора MIKROTIK
Компрометация шлюза → MITM, перехват трафика, рефлексивные DDoS-атаки.
Как мы проводим диагностику
Проводим комплексное сканирование через инструменты Nmap, OpenVAS, Nuclei, testssl.sh, Nikto + ручная верификация. Выявляем системные риски на всех уровнях: от сетевого оборудования до приложений.
Проводим классификацию по MITRE ATT&CK. Прививаем уязвимости к тактикам: Initial Access, Credential Access, Execution, Persistense. Выстраиваем основу для центр мониторинга информационной безопасности.
Разрабатываем и предоставляем трёхуровневые рекомендации для руководства, ИТ-специалистов и исполнителей L1. Прорабатываем приоритеты, чек-листы и пошаговые инструкции
1
2
3
Диагностика внешнего периметра за 2 дня с подробным отчётом для руководства.
Практики
Express Security Health Check
Перевод рисков в финансовые потери с ROI-калькулятором.
Risk-to-Business Translator
Ежемесячный мониторинг ПО и сертификатор с автоматическими алертами.
Patch & Cert Guard
Аудит и харденинг IoT, VoIP, маршрутизаторов с ручной верификацией.
Perimeter Control
Портфель услуг и экономический эффект для вашего бизнеса
Наша услуга — это расчёт киберрисков в деньгах.
Мы проводим точечную диагностику за 2 недели с фиксированной стоимостью, находим «болевые точки» в ИТ, через которые возможна такая утечка, и даём чёткий план по их устранению.
Мы проводим точечную диагностику за 2 недели с фиксированной стоимостью, находим «болевые точки» в ИТ, через которые возможна такая утечка, и даём чёткий план по их устранению.
5-7 человеко-дней
Типовой объем работ
220 000 рублей
Средняя стоимость услуг
>1,2 млн рублей
Потенциальный ущерб от одной угрозы
