IS-Systems
Continuous Scanning

IS-Systems Continuous Scanning – комплексная услуга, состоящая из сервиса по автоматизированному поиску уязвимостей веб-приложений, api и баз данных, дополненная ручной проверкой результатов и проведением тестирования на проникновение специалистами компании.

IS-Systems Continuous Scanning
включает:

Автоматизированный
поиск уязвимостей

  • Технологии, заложенные в сервис, ускоряют и разумно автоматизируют более 10 000 проверок безопасности веб-приложений;

  • Непрерывное сканирование 24/7;

  • Полный охват ТОП-10 OWASP;

  • Обнаруживает более 50000 известных уязвимостей в приложениях с открытым исходным кодом и коммерческих продуктах;

  • Дополнительно используется база уязвимостей этических хакеров, выходящих за рамки известных библиотек CVE.

Сервис по автоматизированному поиску уязвимостей веб-приложений, api и баз данных

Экспертная оценка
Red team

  • Ручная валидация каждой найденной уязвимости гарантирует отсутствие ложноположительных результатов в отчете;

  • Неограниченное количество проверок исправлений ранее обнаруженных уязвимостей;

  • Оценка эффективности используемого WAF: специалисты предпримут попытки обойти существующие правила WAF и дать рекомендации по их улучшению. Также возможно проведение сравнительного тестирования с включенным и отключенным WAF.

Red team – команда специалистов по анализу защищенности

Ключевые преимущества

  • нет необходимости приобретать сканер уязвимостей – в сервисе используется набор лучших enterprise-решений;

  • не требуется иметь в штате специалиста – Red Team компании IS-Systems самостоятельно организуют процесс непрерывного сканирования указанных ресурсов, проверят результаты сканирования, проведут ручное исследование найденных уязвимостей вплоть до реализации POC (proof of concept) и предоставят отчет без лишней информации о ложных срабатываниях;

  • сервис обеспечивает выстраивание workflow по управлению уязвимостями в соответствии с лучшими мировыми практиками.

Варианты поставки

IS-Systems Continuous Scanning

Express

  • 24/7 автоматизированное сканирование – осуществляется постоянное автоматическое сканирование всех ресурсов;

  • сканирование методом blackbox – производится без учетных записей и без информации о методах API;

  • ручная валидация – специалистами IS-Systems производится валидация результатов сканирования и отсев ложных срабатываний из отчёта.

  • финальный отчёт – 1 раз в месяц;

  • оповещение при обнаружении критических уязвимостей – моментально;

  • тестирование эффективности WAF – помимо отчёта об уязвимостях также предпринимаются попытки обойти существующие правила Web Application Fire-wall и выдаются общие рекомендации по настройке (при наличии WAF);

  • проверка исправлений результатов автоматизированного сканирования, которые сделал Заказчик – осуществляются безлимитно в течении всего срока действия услуги.

IS-Systems Continuous Scanning

Pro

  • включает весь пакет Express;

  • сканирование методом graybox – дополнительно производится настройка по спецификациям postman/swagger, авторизация на сервисах Заказчика для более точных результатов;

  • пентест – ручное тестирование на проникновение и создание POC по результатам сканирования;

  • проверка исправлений, реализованных клиентом, по результатам отчетов - безлимитно в течение всего срока действия подписки.

Сервис лицензируется по количеству объектов проверки.

Закажите IS-Systems Continuous Scanning сегодня

Наши клиенты

Большинство наших крупных клиентов предпочитают оставаться в тени, поэтому мы подписываем с ними NDA, и вы никогда не увидите их в этом списке

Altyn лого
BSK лого
РСС лого
русский свет
робокасса
paysend
voximplant
fsk
Большой театр

Наши партнеры

NXLog лого
Qualys лого
Oz Forensics лого
Касперский лого
CS лого
Infowatch лого
Cisco лого
Dr Web лого