IS-Systems Continuous Scanning

IS-Systems Continuous Scanning – сервис для автоматизированного тестирования на проникновение веб-приложений и баз данных. Технологии, заложенные в сервис, ускоряют и разумно автоматизируют более 10 000 проверок безопасности веб-приложений.

ISS Continuous Scanning обеспечивает непрерывное тестирование 24/7 и полный охват ТОП-10 OWASP, а также обнаруживает более 50000 известных уязвимостей в приложениях с открытым исходным кодом и коммерческих продуктах. Также в сервисе используется база уязвимостей этических хакеров. Их уязвимости выходят за рамки известных библиотек CVE, что позволяет пользователям сервиса моментально реагировать на новые угрозы.

Ключевые преимущества:

  • нет необходимости приобретать сканер уязвимостей – в сервисе используется набор лучших enterprise-решений;
  • не требуется иметь в штате специалиста – Red Team компании IS-Systems самостоятельно организуют процесс непрерывного сканирования указанных ресурсов, проверят результаты сканирования, проведут ручное исследование найденных уязвимостей вплоть до реализации POC (proof of concept) и предоставят отчет без лишней информации о ложных срабатываниях.

IS-Systems Continuous Scanning Express:

  • 24/7 автоматизированный тестирование на проникновение – осуществляется постоянное автоматическое сканирование всех ресурсов;
  • сканирование методом blackbox – т.е. каких-либо учетных записей или информации о методах API заранее не вносится в сканер;
  • ручная валидация - ручной отсев специалистом ложных срабатываний из результатов сканирования.
  • финальный отчёт – 1 раз в месяц;
  • WAF Тестирование и Обход – помимо отчёта об уязвимостях также выдаем общие рекомендации по настройке правил WAF, при его наличии;
  • проверка исправлений результатов автоматизированного сканирования, которые сделал Заказчик - безлимитно в течении всего срока действия сервиса.

IS-Systems Continuous Scanning Pro:

  • включает весь пакет Express;
  • сканирование методом graybox – дополнительно производится настройка по спецификациям postman/swagger, авторизация на сервисах Заказчика для более точных результатов;
  • пентест – ручное тестирование на проникновение и создание POC по результатам сканирования;
  • проверка исправлений, реализованных клиентом, по результатам отчетов - безлимитно в течение всего срока действия подписки.

Сервис лицензируется по количеству объектов проверки. Минимальный срок лицензии один календарный год.

Закажите IS-Systems Continuous Scanning сегодня

Наши клиенты

Большинство наших крупных клиентов предпочитают оставаться в тени, поэтому мы подписываем с ними NDA, и вы никогда не увидите их в этом списке

Qiwi лого
Altyn лого
BSK лого
РСС лого
русский свет
робокасса
paysend
voximplant
fsk

Наши партнеры

NXLog лого
Qualys лого
Oz Forensics лого
Касперский лого
CS лого
Infowatch лого
Cisco лого
Сервис обратного звонка RedConnect