Често задавани въпроси

Краткият отговор е, че ако вашият бизнес обработва чувствителни данни, препоръчително е да тествате редовно защитата си. Сигурността често се пренебрегва от компаниите, което води до негативни последици за бизнеса от рода на финансови загуби, репутационни щети, изтичане на търговски тайни и други аспекти, които са критични за вашия бизнес.

Цената на нашите услуги се определя, когато разполагаме с достатъчно информация за вида и обхвата на тестването, което ще се проведе. За да получите оферта, първо трябва да попълните нашия въпросник за предварително определяне на обхвата, за да можем да оценим ресурсите, необходими за тестването, след което ще се свържем с вас с конкретно предложение.

Продължителността на тестването се определя от конкретния случай, тъй като зависи от обхвата на тестването, което трябва да бъде проведено. Проектът може да отнеме от 5 до 30 дни, понякога и повече.

Ние нямаме практика да отстраняваме уязвимостите, които откриваме, тъй като съществува вероятност за конфликт на интереси. Ние обаче ще се консултираме с вашия екип по време на процеса на отстраняване на откритите уязвимости. В случай че не разполагате с капацитет да ги отстраните вътрешно, можем да ви насочим към една от нашите партньорски компании, която ще се погрижи за тях вместо вас.

Работим с компании от секторите на банки и финанси, финтех, застраховане, електронна търговия, телекомуникации, онлайн игри и хазарт и други, които обработват чувствителни данни. Нашата работа има строго поверителен характер, поради което не ни е позволено да разкриваме информация за конкретни компании, с които работим, освен ако клиентът не посочи друго.

Разполагаме с препоръки от редица наши клиенти, чиито референции можете да намерите в корпоративната презентация на SoCyber.

Няма официален сертификат, който да позволява тестване на сигурността на приложенията и мрежите. Съществуват обаче строги правила и процедури, които трябва да се спазват във всеки един момент от процеса на тестване. Винаги се уверяваме, че се придържаме към най-добрите отраслови практики и стандарти, като същевременно документираме всяка стъпка от процеса, както и уязвимостите, които откриваме. Когато тестването приключи, ние съставяме отчет, който се изпраща на клиента.

Отчетът за тестването на проникване обхваща дейностите, извършени по време на самото тестване. Затова и отчетът представя откритите уязвимости в две части::

  1. Управленска част, която е предназначена за мениджмънта на компанията и включва:
  • Общо описание на сигурността на системите.
  • Въздействието, което откритите уязвимости могат да имат върху информационната сигурност.
  • Необходими мерки за сигурност за справяне с проблемите.
  1. Техническа част, която е предназначена за техническия отдел в организацията и включва:
  • Определение и класификация на нивата на риска, използвани за класифициране на откритите уязвимости.
  • Описание на фазата по събиране на информация за идентифициране на информационните системи.

Резултати от сканиране и експлоатация на открити уязвимости, описание, въздействие, критичност, засегнати активи, доказателства, метод за репликация на уязвимости и стъпки за отстраняване.

Разполагаме с екип от висококвалифицирани тестери, които имат между 5 и 12 години опит в областта на тестовете за сигурност. Някои от сертификатите, които притежават в момента, са CEH, OSCP, CCSA и други.

Съществуват три вида тестове за проникване, които могат да се проведат: Black Box, Grey Box and White Box. В зависимост от структурата на вашата компания и обхвата на съответния проект, ще ви консултираме кой тип тест е най-подходящ за вашите нужди.

  • Black Box Тестване – Не се изискват познания за вътрешни пътища, структури или внедряване на тествания софтуер.
  • Gray Box Тестване – При този тип тестване тестерът се опитва да открие грешки в сигурността с непълна информация за вътрешната кодова структура на софтуерния продукт.
  • White Box Тестване – Този тип тестване предоставя на тестера познания за структурата и функционалността на приложението. С други думи, целта е да се тества приложението от гледна точка на разработчика.