CVM

Заказать консультацию по услугам

SaaS-решение, позволяющее 24/7 тестировать безопасность ИТ-инфраструктуры, проводить инвентаризацию цифровых активов, приоритизировать кибер риски и строить аналитику.

Рассчитать стоимость

Continuous vulnerability monitoring (CVM)

Консультация

Что такое непрерывная имитация хакерских атак?

Главный недостаток проверок защищенности и аудитов — непродолжительный эффект. ИТ-инфраструктура продолжает развиваться с учетом потребностей бизнеса и уровень защищенности снова скатывается к низкому. Платформа Continuous Vulnerability Monitoring (CVM) — непрерывный мониторинг уязвимостей позволяет поддерживать высокий уровень защищенности на постоянной основе.

Непрерывное улучшение информационной безопасности

При регулярном мониторинге ИТ-инфраструктуры уменьшается критичность уровня ИБ, поверхность атак и количество возможных уязвимостей, тем самым повышается общая безопасность.

Что дает?

Сокращение
поверхности атак

Повышение сложности
взлома

Обратная связь и рекомендации пентестеров

Существенно сокращается поверхность атаки и время жизни уязвимостей. Снижаются возможности злоумышленников развивать атаки.

Регулярное исправление новых уязвимостей повышает уровень злоумышленника, делая взлом в большинстве случаев невозможным.

Выделенная команда специалистов по тестированию на проникновение постоянно на связи. Заказчик может задавать любые вопросы о безопасности их инфраструктуры и получать индивидуальные рекомендации.

Как это работает?

Мы автоматизировали рутинные процессы, множество проверок и внедрили собственные решения, которые используем регулярно в наших проектах по пентесту

Интерфейс

Интерфейс модуля аналитики в личном кабинете клиента. Позволяет динамически отслеживать изменения на периметре с течением времени. В интерфейсе отображается общая информация по количеству уязвимостей в верифицированном отчете.

Часть модуля SSL сертификатов, позволяет отслеживать информацию по актуальным и уже истекшим сертификатам компании.

Пример из отчета аналитики, который отражает в динамике количественные изменения по уязвимостям. График позволяет удобно анализировать устранение уязвимостей.

Часть модуля инвентаризации, необходимая для отслеживания изменений на хосте и портах в инфраструктуре клиента.

Этапы работы

В течение месяца (регулярно) происходит следующее:

Результат работы CVM

30

Было 30%

неучтенных ресурсов

Было 20%

критичных уязвимостей на внешнем периметре

20

Стало 0%

критичных уязвимостей на внешнем периметре

0

Стало 0%

неучтенных ресурсов

30

0

Было

+50 актуальных “утекших” учетных

Стало

0 актуальных “утекших” учетных

Было

6-7 месяцев - время жизни уязвимостей

до 7 дней -
время жизни уязвимостей

Стало

6-7 мес.

до 7 дней

Было

Доступные исходные коды на Github, содержащие критичные данные

Стало

Отсутствие критичных данных в открытом доступе

Преимущества

Уведомления

Моментальные уведомления о появлении критических уязвимостях, 1-day уязвимостях или незащищенных сервисах на периметре.

Гарантии

Гарантированно высокий уровень защищенности внешней инфраструктуры на протяжении всего срока подписки, а не разово после окончания проекта по анализу защищенности.

Соответствие ЦБ РФ

Соответствие требованиям регуляторов ЦБ РФ и других о необходимости проведения регулярного анализа защищенности инфраструктуры.

Команда

Выделенная постоянная команда пентестеров, которые глубоко погружаются в логику работы систем и архитектуру внешнего контура.

Рекомнедации

Ручная верификация уязвимостей и отсутствие false-positive. Регулярные адресные рекомендации по устранению каждой уязвимости.

О нас

CVM создан одной из лучших offensive-компаний на рынке кибербезопасности РФ. Проектная команда состоит из специалистов по тестированию на проникновение, чьи высокие компетенции и глубокое понимание безопасности ИТ инфраструктур подтверждены ведущими международными сертификатами, такими как:

Certified DevSecOps Professional

Подтверждает практический опыт внедрения и управления DevSecOps в организациях. Позволяет управлять уязвимостями и повышать общий уровень зрелости безопасной разработки.

Certified DevSecOps Professional

OS Wireless Professional

Web application Penetration Tester Extreme (eWPTX)

Certified Ethical Hacker

OS Certified Professional

OS Web Expert

Подтверждает продвинутые навыки в области пентеста с фокусом на разработку эксплоитов. Так же подтверждает умение нестандартно мыслить и работать под давлением.

Подтверждает компетенции в проведении анализа защищенности Wi-Fi сетей.

Подтверждает компетенции в проведении тестирования на проникновение веб-приложений.

Подтверждает знания и умения использовать техники взлома, применяемые этичными хакерами.

Подтверждает высокие компетенции по аудиту безопасности, управлению и контролю информационных систем

Подтверждает компетенции в проведении тестирований на проникновение.

Подтверждает навыки эксплуатации и глубокое понимание безопасной разработки веб-приложений.

CISM