Аудит информационной безопасности

Аудит информационной безопасности — независимая оценка текущего состояния системы информационной безопасности, устанавливающая уровень ее соответствия определенным критериям, и предоставление результатов в виде рекомендаций. Аудит ИБ позволяет получить наиболее полную и объективную оценку защищенности информационной системы (ИС), локализовать имеющиеся проблемы и разработать эффективную программу построения системы обеспечения ИБ организации. В рамках аудита ИБ или отдельным проектом может быть проведено тестирование на проникновение, позволяющее проверить способность информационной системы компании противостоять попыткам проникновения в сеть и неправомочного воздействия на информацию.

Аудит безопасности сайта, интернет-магазина, личного кабинета и API

Аудит безопасности сайта осуществляется путем тестирования на устойчивость сайта к комбинированным методам и техникам взлома. В случаях использования популярной CMS (Битрикс, NetCat, WordPress, Joomla!, Drupal и т.д.), дополнительно проводится проверка устойчивости системы к известным эксплоитам. По завершении анализа защищенности сайта составляется подробный отчет, содержащий обнаруженные уязвимости, способы их эксплуатации, а также рекомендации по устранению.

Тестирование на проникновение сетевого периметра

Тестирование на проникновение (пентест) является популярной во всем мире услугой в области информационной безопасности, суть которой заключается в санкционированной попытке обойти существующий комплекс средств защиты информационной системы заказчика. По завершении тестирования на проникновения составляется подробный отчет, содержащий обнаруженные уязвимости, методы и инструменты их эксплуатации, а также конкретные рекомендации по устранению выявленных угроз.

Nemesida WAF

Используя комбинированный анализ на основе сигнатур и машинного обучения, Nemesida WAF обеспечивает защиту сайтов, API и других веб-приложений, блокирует атаки вне зависимости от уровня их сложности и объема, выявляя, в том числе, атаки «нулевого дня». Кроме этого, Nemesida WAF имеет собственный сканер уязвимостей, модуль виртуального патчинга, а также простой и удобный личный кабинет. Все компоненты Nemesida WAF являются нашей собственной разработкой, продукт включен в реестр отечественного ПО и имеет необходимые свидетельства.

Нагрузочное тестирование

Цель нагрузочного тестирования - определение показателей ожидаемой нагрузки на сайт или систему (например, посредством имитации действий виртуальных пользователей). По окончании работ заказчику предоставляется отчет, содержащий такие показатели, как максимально возможное количество одновременно работающих в системе (или на веб-приложения) пользователей, время отклика и количество потребляемых ресурсов системой, а также рекомендации для оптимизации системы или приложения.

Cookie	Duration	Description
cookielawinfo-checkbox-analytics	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Analytics".
cookielawinfo-checkbox-functional	11 months	The cookie is set by GDPR cookie consent to record the user consent for the cookies in the category "Functional".
cookielawinfo-checkbox-necessary	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookies is used to store the user consent for the cookies in the category "Necessary".
cookielawinfo-checkbox-others	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Other.
cookielawinfo-checkbox-performance	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Performance".
viewed_cookie_policy	11 months	The cookie is set by the GDPR Cookie Consent plugin and is used to store whether or not user has consented to the use of cookies. It does not store any personal data.