С чего начать?

Введение

Быстрый старт

Услуги

Что мы проверяем

Безопасность работы с нами

Поддержка

FAQ

Безопасность работы с нами

Мы понимаем, что вы пускаете нас туда, куда не пускают почти никого. В свою систему, к своим данным, к своим слабым местам. Для агентства информационной безопасности доверие это не приятное дополнение, а само условие работы. Поэтому к собственной дисциплине мы относимся строже, чем к чьей-либо ещё. Вот как устроена эта сторона работы с нами.

Границы проекта

Прежде чем мы что-либо трогаем, мы письменно согласуем границы. Что именно тестируем, что не трогаем ни при каких условиях и в каком окне проводим чувствительные действия. Мы работаем строго внутри этих рамок и не выходим за периметр, о котором не договаривались. Наша задача найти дыры, а не создать вам простой или потерю данных. Если в ходе работы мы видим, что нужно выйти за оговорённые рамки, мы сначала спрашиваем вас, а не действуем сами.

Ваши данные

Мы стремимся видеть как можно меньше ваших реальных данных и работать на тестовых, где это возможно. Если в ходе проверки мы натыкаемся на чувствительную информацию, мы фиксируем сам факт уязвимости, а не выгружаем и не используем данные. Всё, что становится нам известно, остаётся внутри проекта и не покидает согласованный периметр. Мы доказываем наличие дыры, а не пользуемся ей.

Конфиденциальность

Сам факт сотрудничества, детали вашей системы и тем более найденные уязвимости это закрытая информация. Мы готовы зафиксировать это юридически, через соглашение о неразглашении, до начала любых работ. Найденные слабые места мы передаём только вам и не обсуждаем их ни с кем на стороне. Уязвимость, о которой знаем мы и вы, остаётся уязвимостью двоих, пока вы её не закроете.

Доступ под контролем

Мы берём ровно тот доступ, который нужен для конкретной задачи, и не больше. Никаких лишних прав про запас. После завершения работ доступы закрываются, а не остаются висеть забытыми, потому что забытый доступ это та самая уязвимость, которую мы у других и находим. Мы не позволяем себе того, за что критикуем чужие системы.

Что после отчёта

Передача отчёта это не конец, после которого вы остаётесь один на один со списком проблем. Мы объясняем каждую находку понятным языком, помогаем выстроить порядок устранения и при необходимости закрываем уязвимости вместе с вами. А после исправления проверяем результат заново, чтобы тот же путь больше не работал. Вы остаётесь не с тревогой, а с защищённой системой и пониманием, что именно изменилось.

Первый шаг

Доверие проще проверить, чем описать. Начните с бесплатной оценки защищённости. Это безопасный способ увидеть, как мы работаем, без обязательств и без риска для вашей системы.

На этой странице

Ценность ваших данных

Границы проекта

Конфиденциальность

Что будет после отчёта

Путь к защите

Что увидит атакующий, если начнёт изучать вашу инфраструктуру сегодня?

Аудит покажет реальный путь к вашим данным

Icon
Icon

Связаться с нами

Связаться с нами

начать бесплатно

начать бесплатно

Shape

Путь к защите

Что увидит атакующий, если начнёт изучать вашу инфраструктуру сегодня?

Аудит покажет реальный путь к вашим данным

Icon
Icon

Связаться с нами

Связаться с нами

начать бесплатно

начать бесплатно

Shape

Путь к защите

Что увидит атакующий, если начнёт изучать вашу инфраструктуру сегодня?

Аудит покажет реальный путь к вашим данным

Icon
Icon

Связаться с нами

Связаться с нами

начать бесплатно

начать бесплатно

Shape