Чёрный ящик: исследование ИБ сайта без предоставления учетных данных доступа. Исследование проводится по активному сайту, работающего в Сети Интернет. В ходе исследования моделируются разнообразные варианты, методики и способы взлома и атак на ресурс. Исследование проводится в ручном режиме с использованием специального ПО.
Включенные работы:
Стоимость аудита безопасности сайта по тарифу «Black Box»:
В рамках проведения исследований, включенных во все тарифы на Аудит безопасности сайта, не ставиться задача по обходу или нейтрализации модуля «Проактивная защита» 1С-Битрикс, равно как и иных способов защиты сайта.
В 2017 году появился спрос на услугу следующего содержания: Заказчиком услуги является разработчик интернет проекта (сервиса), который он в дальнейшем продает своему клиенту. Без стороннего аудита ИБ, или проведения исследования ИБ собственными силами, клиент не принимает (покупает) продукта.
Для заказчика услуги важен аудит ИБ интернет-проекта в виде совместной работы специалиста по безопасности с его разработчиками. Главные цели, которые преследует заказчик услуги:
В августе 2017 года, мы сопровождали интернет – проект, разработкой которого занималось одна крупная московская рекламная группа. Покупателем была компания KPMG, один из лидеров аудиторских компаний «Большой четвёрки», располагающим собственной службой ИТ безопасности:
https://home.kpmg.com/ru/ru/home/services/advisory/risk-consulting/information-protection-and- cybersecurity.html
Мы успешно справились с поставленной задачей в крайне ограниченные сроки. «Обезличенный» вариант – такого отчета прилагаю файлом Результат_тестирования.docx. Скачать (Проект работал не на CMS 1С-Битрикс, там вообще вся разработка, от сервера до кода, на продуктах Microsoft производилась.)
На сегодняшний день мы участвуем в подобном проекте, где в роли покупателя сайта – инфосистемы является государственная компания ПАО «МОЭК». Проект работает на CMS 1С-Битрикс.
