1. Го наведувате името на вашиот домен, како на пример: „example.com“.
2. Автоматски ги пронаоѓаме системите што му припаѓаат на овој домен, како што се серверите за имиња, серверите за електронска пошта и поддомените, како на пример: „admin.example.com“ или „crm.example.com“.
3. Може да додадете и други поддомени.
4. Потврдувате дека ни давате одобрение да извршиме скенирање.
5. Започнуваме со автоматска проверка на слабите точки. Пребаруваме дали има некои пропусти во вашата ИТ-инфраструктура поврзана со интернет. На пример: отворени портови, непачиран серверски софтвер, неисправни серверски конфигурации, SQL инјекциски напади, XSS, безбедносни сертификати пред истек и останати потенцијални безбедносни закани.
6. Скенирањето не се врши еднократно. Потоа следува континуирано мониторирање на вашата инфраструктура. Во случај да се појават нови слаби точки во вашата инфраструктура, веднаш ќе ве информираме.
7. Нашата задача не е само да составиме список на слабите точки што сме ги идентификувале. Исто така, вршиме нивна процена и ги рангираме според нивото на опасност.
8. Вие добивате пристап до контролна табла за известувања. Таму се дадени приказ и детални информации за вашите безбедносни ризици, како и практични и разбирливи совети за тоа како да ја отстраните секоја слаба точка во инфраструктурата.
9. Во контролната табла имате пристап и до претходните извештаи, со цел да ги користите за цели на ревизија.

Вршиме голем број различни безбедносни скенирања. Се започнува со пребарување нови поддомени и се врши целосно скренирање на портовите заедно со детекција на услугите. Во зависност од пронајдените услуги, се продолжува со скенирања со помош на модули специфични за услугата, како што се тестирање слаби кориснички имиња и лозинки (на пример, за ssh, telnet итн.), слаби точки на веб (како што се SQL инјекциски напади, XXS итн.) или, пак, можности за користење на слабите точки на системите за електронска пошта.

Исто така, се врши проверка за тоа дали вашите ИП-адреси или домени се појавуваат на листи на блокирани ИП-адреси и домени и во преземања поддомени.

Друг наменски систем за мониторинг врши детекција на протекување информации, неовластено објавување на вашите интерни компаниски податоци или, пак, лични податоци на вработените (адреси или лозинки на електронски пошти), кои се споделуваат на веб-страници на црната мрежа. Тие најчесто потекнуваат од напади на други веб-страници каде што имате сметки вие или вашите вработени.

Прочитајте повеќе информации за извршените скенирања или рангирањето на ризиците.

Не. Внатрешните системи во моментов не се вклучени во опсегот на нашите проверки.

Но, главниот безбедносен ризик доаѓа од надворешните системи. Пристапот до нив им е обезбеден на сите нонстоп, па затоа тие претставуваат огромен ризик доколку се ранливи.

Нашата услуга не вклучува корекција на слабите точки. Даваме конкретни препораки за тоа кои слаби точки се сериозни и како може да се поправат.

Исто така, слободно може да ни се обратите на (support@offensity.com).

„Offensity“ е корисна алатка базирана врз веб. Нема трошоци и постапки за инсталација за да може да се користи:

• Нема сервери, не е потребен простор за складирање, нема потреба од одржување – ние ги вршиме скенирањата.
• Непосреден пристап до најновите функции со автоматски ажурирања.

Не ви се потребни двете алатки истовремено. Откажете ја старата алатка и користете го само „Offensity“.

Стандардните скенери на слаби точки функционираат на начин што се фокусира само на системот. Операторот ја дефинира целта (најчесто ИП-адреси), започнува со рачно скенирање или дефинира распоред за редовни скенирања. Планирањето и спроведувањето на скенирањата и толкувањето на резултатите е сложен процес и налага широк опсег на експертиза.

Нашите решенија за безбедносен мониторинг не се фокусираат на системите, туку на компаниите. Редовно проверуваме дали имињата на домените или ИП-адресите се менуваат или дали може да детектираме приспособувања на серверите за имиња и електронска пошта. Во согласно со тоа, поединечно ги приспособуваме конфигурациите за скенирање.

Вршиме постепено скенирање на кратки интервали. Токму затоа успеваме да детектираме нови проблеми во кратки временски рокови.

Откако ќе се откријат, слабите точки редовно се подложни на повторни проверки. Или, пак, може трајно да ги затворите тие прашања како прифатени ризици или лажни позитивни ризици.

Одредени скенери на слаби точки се корисни само во однос на специфични случаи. На пример, постојат скенери за мрежи или мрежни апликации. Поради тоа, компаниите што сакаат да управуваат со нивните слаби точки, потребно е да купат неколку производи, а тоа секако има висока вкупна цена.

Во безбедносниот мониторинг на „Offensity“ се вклучени неколку различни скенери. Исто така, во нашите безбедносни скенирања се вклучени и мониторинг на протекување информации и блок-листи.

Да. Нашиот контролен панел за известување овозможува API. Може да го користите API за да ги префрлите сите проблеми во внатрешна алатка за следење на грешките. (Процесот на синхронизација не е вклучен во нашите производи.) Ние нудиме единствено пристап до податоците.

Да. Сите извештаи може да се пренесат како PDF-документ и да се споделат со колегите (во случај да не треба да имаат директен пристап до контролната табла), со надворешни програмери или со агенции. Исто така, податоците од мониторингот на инфраструктурата може да се пренесат и како CSV-датотека за понатамошна обработка.

„Offensity“ врши индексација и составува список од сите услуги што се видливи на јавниот интернет. Може да вршите филтрирање на услугите во вашата инфраструктура по конкретен порт, софтвер или, пак, друг клучен збор. Разгледајте го прегледот на инфраструктурата во нашите демо-контролни табли.

„Offensity“ нуди опција за извештај на една страница во кој графички се прикажани ризиците и се дава резиме на сите најважни мерки. Управувачкото резиме може да го најдете во демо-контролната табла.

Да. Ќе имате пристап до целосните функции на професионалниот пакет. Пробниот период истекува автоматски по 4 седмици..

Да. Може да го добиете преку Offensity Demo Report веднаш - без најава.

Производите со месечен обврзувачки договор може да се откажат во секое време. Производот ќе биде активен до крајот на пресметковниот период за веќе платените пресметковни периоди.

Производите со годишен обврзувачки договор може да се откажат во секое време. Ќе продолжите да го користите производот до крајот на периодот за кој веќе сте платиле. Но, се надеваме дека нема да ги откажете производите.

Скенерите на слаби точки секогаш генерираат одредено оптоварување врз серверите. Се обидуваме да постигнеме добра рамнотежа меѓу брзите скенирања и разумното работно оптоварување на целните системи. На пример, целосното скенирање на портовите се врши со просек од еден SYN-пакет во секунда по ИП-адреса, а тоа значи дека целосното скенирање (UDP и TCP) трае околу 1,5 дена. Во веб-доменот, нашата цел е да се праќаат максимум 10 пакети во секунда по поддомен во секој момент.

Нашето искуство покажува дека најголем дел од системите многу добро се справуваат со оптоварувањето на серверите што го генерира нашето решение.

Поради тоа што не може да утврдиме кој управува со серверите со ИП-адресите, дозволуваме само поддомени како цели.

Тестирањето потпомогнато од експерти (Human penetration testing) е од суштинска важност кога има високи безбедносни барања. Во тој случај се користат знаењето, креативноста и непредвидливоста на етичките хакери за вршење длабоки тестови приспособени за секоја поединечна компанија. На тој начин се наоѓаат сложени слаби точки што може да се детектираат само со помош на човечки фактор. Препорачуваме да се врши еднаш или двапати годишно.

„Offensity“ не претставува замена за тестирање потпомогнато од експерти (Human penetration testing), туку негово дополнување. Тоа е едноставен, сеопфатен и исплатлив начин за редовно мониторирање на сите ваши надворешни површини за напад. Поради тоа што станува збор за автоматизиран процес, може да извршува постапки што луѓето не може да ги вршат. На пример

• Редовни проверки на многу кратки интервали. Човечките експерти не може да вршат повеќекратни тестирања неколкупати во денот, секоја седмица. Тоа значи дека „Offensity“ веднаш ги лови новите слаби точки. Тоа не е случај со тестирањето потпомогнато од експерти (Human penetration testing) – доколку се појави нов безбедносен проблем наредниот ден по тестирањето спроведено од луѓе, без „Offensity“, тој ќе биде недетектиран со месеци, сè до наредното тестирање.
• Второ, „Offensity“ е поедноставен и побрз. Не бара никакво нагодување за да започне со скенирање, автоматски ги рангира ризиците и нуди лесно разбирливи препораки за решавање на секој проблем.
• На крајот, „Offensity“ има пониска цена од експертите за сајбер безбедност.