Корпоративная система контроля защищенности
Находим уязвимости и сопровождаем процесс их устранения.
Проблемы, которые мы решаем
На своём опыте мы знаем с какими проблемами отдел ИБ сталкивается каждый день
Не хватает времени на разбор уязвимостей
Каждую неделю проводим планёрки с командой ИБ и выстраиваем процесс управления уязвимостями
Большое количество ложных срабатываний
Мы постоянно контролируем нашу систему на наличие ложных срабатываний и вносим исправления в недельный срок
Низкая скорость работы сканеров уязвимостей
Используем распределенную сеть серверов и проверяем более 50 000 ресурсов ежедневно
Отдел ИБ не может воспроизвести атаку
Разбираем процесс эксплуатации уязвимостей по шагам и помогаем разобраться с сложным эксплойтами
Сканирование от Metascan
Мы умеем проводить автоматическую разведку периметра и находим проблемы L3-L7
От уязвимых прошивок сетевого оборудования до уязвимостей client-side библиотек
Сопровождение
вашего проекта
Мы берем на себя большую часть рутины по проведению сканирований и анализу результатов. Раз в неделю докладываем вам самое важное и предоставляем отчёты.
8 из 10 компаний находят критические уязвимости в результате первого сканирования
Проведите пилотный проект за 10 дней, получите отчёт
со списком уязвимостей и их разбор вместе с нашими инженерами
Настраивайте нужные проверки
Используем прямую интеграцию с NIST и CVE details, NSE и NASL скрипты
-
Использую WEB3-crawler способный находить уязвимости в веб-приложениях на React, Angular и Vue
-
Используем модульную архитектуру для реализации уникальных проверок для редких протоколов
Модули Metascan
Вносим вклад в открытое ПО и используем приватные компоненты собственной разработки
в ближайшее время
пару минут
