IS-Systems Continuous Scanning – комплексная услуга, состоящая из сервиса по автоматизированному поиску уязвимостей веб-приложений, api и баз данных, дополненная ручной проверкой результатов и проведением тестирования на проникновение специалистами компании.
Технологии, заложенные в сервис, ускоряют и разумно автоматизируют более 10 000 проверок безопасности веб-приложений;
Непрерывное сканирование 24/7;
Полный охват ТОП-10 OWASP;
Обнаруживает более 50000 известных уязвимостей в приложениях с открытым исходным кодом и коммерческих продуктах;
Дополнительно используется база уязвимостей этических хакеров, выходящих за рамки известных библиотек CVE.
Ручная валидация каждой найденной уязвимости гарантирует отсутствие ложноположительных результатов в отчете;
Неограниченное количество проверок исправлений ранее обнаруженных уязвимостей;
Оценка эффективности используемого WAF: специалисты предпримут попытки обойти существующие правила WAF и дать рекомендации по их улучшению. Также возможно проведение сравнительного тестирования с включенным и отключенным WAF.
нет необходимости приобретать сканер уязвимостей – в сервисе используется набор лучших enterprise-решений;
не требуется иметь в штате специалиста – Red Team компании IS-Systems самостоятельно организуют процесс непрерывного сканирования указанных ресурсов, проверят результаты сканирования, проведут ручное исследование найденных уязвимостей вплоть до реализации POC (proof of concept) и предоставят отчет без лишней информации о ложных срабатываниях;
сервис обеспечивает выстраивание workflow по управлению уязвимостями в соответствии с лучшими мировыми практиками.
Express
24/7 автоматизированное сканирование – осуществляется постоянное автоматическое сканирование всех ресурсов;
сканирование методом blackbox – производится без учетных записей и без информации о методах API;
ручная валидация – специалистами IS-Systems производится валидация результатов сканирования и отсев ложных срабатываний из отчёта.
финальный отчёт – 1 раз в месяц;
оповещение при обнаружении критических уязвимостей – моментально;
тестирование эффективности WAF – помимо отчёта об уязвимостях также предпринимаются попытки обойти существующие правила Web Application Fire-wall и выдаются общие рекомендации по настройке (при наличии WAF);
проверка исправлений результатов автоматизированного сканирования, которые сделал Заказчик – осуществляются безлимитно в течении всего срока действия услуги.
Pro
включает весь пакет Express;
сканирование методом graybox – дополнительно производится настройка по спецификациям postman/swagger, авторизация на сервисах Заказчика для более точных результатов;
пентест – ручное тестирование на проникновение и создание POC по результатам сканирования;
проверка исправлений, реализованных клиентом, по результатам отчетов - безлимитно в течение всего срока действия подписки.
Сервис лицензируется по количеству объектов проверки.
Закажите IS-Systems Continuous Scanning сегодня
Большинство наших крупных клиентов предпочитают оставаться в тени, поэтому мы подписываем с ними NDA, и вы никогда не увидите их в этом списке
