Intelsentrix

Nuolatinė saugumo priežiūra

Sumažinkite saugumo riziką produkto kūrimo eigoje, o ne tik kartą per metus. Reguliariai peržiūrėsime naujus release, API pakeitimus, infrastruktūrą arba kodą pagal jūsų komandos darbo ritmą.

Susisiekti Sužinoti daugiau
APINaujas Endpointas Be AutorizacijosKRITINĖ
WEBAutorizacijos RegresijaAUKŠTA
CODESlaptas Raktas KodeAUKŠTA
NETWORKNaujas Viešas ServisasVIDUTINĖ
Atsisiųsti pavyzdinę ataskaitą
7+ metų patirtis Daugiametė patirtis padeda užtikrinti sklandų bendradarbiavimą ir kokybišką darbo atlikimą.
OSCP / Security+ sertifikatai Industrijoje vertinami sertifikatai, įrodantys techninę kvalifikaciją ir saugumo kompetencijas.
Saugumo tyrimai Praktinė patirtis randant saugumo spragas plačiai naudojamuose produktuose ir skirtingose industrijose.

Kam skirta ši paslauga

Kada verta rinktis

Dažni release'ai

Kai komanda reguliariai leidžia naujas funkcijas ir nori saugumo vertinimo arčiau kūrimo proceso.

API, integracijų ir produkto pokyčiai

Kai keičiasi API, mobile aplikacijos srautai, trečiųjų šalių integracijos, rolės arba prieigos logika.

Nėra pilno etato saugumo specialisto

Kai komandai reikia reguliaraus saugumo eksperto įsitraukimo, bet dar nereikia pilno etato specialisto.

Prieš auditą arba NIS2 pasiruošimą

Kai reikia palaipsniui mažinti rizikas, tvarkyti prioritetus ir turėti aiškų saugumo veiksmų planą.

Ką galima prižiūrėti reguliariai

Web, API ir mobile funkcionalumas

Nauji endpointai, naudotojų rolės, autorizacija, sesijos, failai, mokėjimai ir jautrūs produkto srautai.

Saugaus kodo peržiūra

Pull request, release arba sutartos kodo dalies peržiūra pagal riziką ir komandos darbo ritmą.

Attack surface ir infrastruktūra

Vieši servisai, domenai, IP, cloud konfigūracija ir naujai atsiradusios infrastruktūros rizikos.

Pakartotinis patikrinimas

Svarbiausių pataisymų patvirtinimas ir rizikos mažinimo progreso sekimas per laiką.

Planai

Essential

Reguliarus saugumo įsitraukimas mažoms komandoms.

  • 8 val. / mėn.
  • Prioritetinių rizikų peržiūra
  • Web, API, mobile arba kodo peržiūra
  • Trumpa mėnesinė santrauka
  • Rekomendacijos techninei komandai
500 € / mėn. 5 000 € / metams 17% nuolaida
Rinktis planą

Business

Aktyviai vystomiems produktams ir reguliariems release'ams.

  • Viskas iš Essential plano
  • 20 val. / mėn.
  • Mėnesinis tinklo skenavimas / ASM
  • Retest po pataisymų
  • Prioritetinė komunikacija
1 500 € / mėn. 13 000 € / metams 28% nuolaida
Rinktis planą

Enterprise

Didesniam attack surface ir glaudesniam saugumo įsitraukimui.

  • Viskas iš Business plano
  • 40+ val. / mėn.
  • Savaitinis tinklo skenavimas / ASM
  • Įtartinų saugumo signalų peržiūra
  • Nutekėjusių duomenų ir prisijungimų stebėsena
Kaina pagal poreikį Kaina pagal poreikį
Susisiekite

* Planas pradeda veikti iškart po sutarties pasirašymo. Gavus apmokėjimą, sutartį sudarysime per 1-2 darbo dienas.

Kaip vyksta priežiūra

01

Nustatome modelį

02

Sutariame ritmą

03

Prižiūrime pakeitimus

04

Pateikiame išvadas

05

Aptariame prioritetus

01

Sutariame, ar priežiūra orientuota į įsilaužimo testavimą, saugaus kodo peržiūrą, infrastruktūrą, release ciklą ar kelių sričių kombinaciją.

02

Apibrėžiame mėnesines valandas, komunikacijos kanalą, prieigas, peržiūros dažnį ir kokie pokyčiai patenka į apimtį.

03

Vertiname naują funkcionalumą, API pakeitimus, pull request, infrastruktūros pokyčius arba attack surface pagal sutartą modelį.

04

Pateikiame aiškius radinius, prioritetus, rizikos kontekstą ir praktines rekomendacijas techninei komandai.

05

Su CTO arba tech lead aptariame svarbiausius veiksmus, pataisymų eigą, pakartotinį patikrinimą ir kito ciklo fokusą.

Ką gausite

Mėnesinė rizikų santrauka

Trumpai parodome, kas per ciklą buvo vertinta, kokios rizikos svarbiausios ir kas pasikeitė.

Prioritetizuoti radiniai

Rizikos pateikiamos pagal realų poveikį produktui, naudotojams, duomenims ir verslo procesui.

Rekomendacijos komandai

Rekomendacijos orientuotos į aiškius veiksmus kode, konfigūracijoje, architektūroje arba procese.

Release rizikos mažinimas

Padedame įvertinti rizikas tada, kai jos atsiranda, o ne tik po ilgo laiko tarpo.

Aptarimas su CTO / tech lead

Reguliariai aptariame prioritetus, pataisymus, pakartotinį patikrinimą ir kitą saugumo darbo kryptį.

Pakartotinis patikrinimas

Po pataisymų galima patikrinti, ar svarbiausios problemos išspręstos ir rizika sumažinta.

Dažniausi klausimai

Kuo nuolatinė saugumo priežiūra skiriasi nuo vienkartinio įsilaužimo testavimo?

Vienkartinis testavimas įvertina pasirinktą momentą. Nuolatinė saugumo priežiūra vyksta reguliariai pagal produkto pakeitimus, todėl rizikos aptinkamos arčiau jų atsiradimo momento.

Ar priežiūra gali apimti tik vieną sritį?

Taip. Galima rinktis tik web/API testavimą, tik saugaus kodo peržiūrą, tik infrastruktūrą arba kelių sričių kombinaciją pagal komandos poreikį.

Kiek valandų per mėnesį reikia?

Mažai komandai dažnai pakanka 8 val. per mėnesį periodinei peržiūrai. Aktyviai vystomam SaaS ar API produktui dažniau tinka 16 val., o didesniam attack surface arba dažniems release'ams planuojama 32+ val.

Ar gausime aiškų rezultatą kiekvieną mėnesį?

Taip. Rezultatas gali būti radinių sąrašas, trumpa rizikų santrauka, rekomendacijos komandai, pakartotinio patikrinimo išvada arba kito ciklo prioritetai.

Nežinote, kuris planas tinkamas?

Parašykite trumpai apie produktą, komandą ir release ritmą. Pasiūlysime tinkamiausią nuolatinės saugumo priežiūros modelį.

Susisiekti