Анализ безопасности серверов и сайтов

Об услуге

Анализ безопасности серверов и сайтов — данная услуга позволяет проверить уровень обеспечения информационной безопасности Ваших серверов и веб-сайтов.

В настоящее время существует два тарифа - Light и Pro. Тарифы отличаются друг от друга количеством проводимых тестов и получаемых результатов:

  • Light. В данном тарифе проводится сканирование сервера специализированным программным обеспечением на открытые порты и анализируются работающие сервисы на них. Проводится активный и пассивный сбор сведений о тестируемом ресурсе.  Анализ на угрозы и уязвимости информационной безопасности и сбор данных о веб-сайте (OPENVAS, OWASP, OSINT). Анализ веб-сайта на наличие вирусов и вредоносного кода, присутствия в блеклистах. Анализ SSL-сертификата. Анализ поддоменов, доступных для чтения директорий и файлов.
  • Pro. Данный тариф включает все работы, проводимые в тарифном плане Light, а также некоторые дополнительные проверки. В частности, проводится нагрузочное тестирование (имитация DoS-атак), проверка на устойчивость к подбору паролей, аутентификационных данных к сервисам и формам авторизации.

Зачем проверять безопасность сервера и веб-сайта

Атаке может подвергнуться любой веб-сайт вне зависимости от его значимости, размера и коммерциализации. В результате ресурс потеряет работоспособность, а конфиденциальные данные пользователей окажутся под угрозой. Для владельца это выльется в репутационные и финансовые потери.

Кроме прямой атаки, Ваш веб-сайт могут использовать для причинения вреда другим ресурсам — рассылки спама и DDoS-атак, атак на пользователей, заражения устройств и приложений. Если такое произойдет, веб-сайт будет заблокирован со стороны хостинга, поисковой системы или браузеров.

Коммерческие сайты атакуют с целью получения пользовательских данных. Затем эти данные используют в мошеннических схемах. Корпоративные сайты подвергают угрозе, чтобы получить точку доступа в сеть компании, похитить клиентскую базу, получить конфиденциальную информацию.

Где веб-сайт может быть уязвим:

• В системе администрирования — мошенники могут подобрать или украсть пароли от административной панели, сервисов.
• Программной части — CMS, скриптах, плагинах.
• В серверной части.

Атаки могут носить бессистемный, массовый характер на основе автоматических действий роботов. А могут быть целенаправленными, когда хакеры стремятся взломать именно Ваш сайт.

Что вы получаете

  • Подробный отчет о текущем состоянии защищенности Вашего сервера или веб-сайта с выявленными угрозами и уязвимостями.
  • Рекомендации по устранению выявленных угроз и уязвимостей, а также повышению существующего уровня безопасности.
  • Независимую компетентную оценку специалистов принимаемых мер по обеспечению информационной безопасности.

Как мы работаем

  1. Подписываем соглашение о неразглашении информации.
  2. Заключаем договор по выбранному тарифному плану.
  3. Проводим анализ ресурса и формируем подробный отчет с рекомендациями.
  4. Предоставляем все данные для дальнейшего изучения и принятия соответствующих мер.

Кому подходит услуга

Вам нужна услуга, если:

  • Вы хотите проверить насколько устойчив к различным атакам Ваш сервер или веб-сайт.
  • Вы хотите повысить уровень обеспечения информационной безопасности Ваших ресурсов.
  • Вы хотите получить независимое заключение от практиков с большим опытом в области ИБ.
© 2021 – 2024 ООО ONESEC
О нас Услуги Пресс-центр Контакты
Подать заявку