Аудит
Проверяем сайт, сервер, доступы и бэкапы. Только согласованные проверки, без риска для работы бизнеса.
Аудит безопасности сайтов, инфраструктуры и доступов. Один инцидент стоит дороже годовой защиты: простои, потерянные данные, репутация. Мы закрываем риски до того, как ими кто-то воспользуется.
Работаем только со своими клиентами и по договору: защита, а не «услуги хакеров».
Уязвимости CMS, устаревшие плагины, дырявые формы, права на файлы. Итог — отчёт с рисками по приоритетам и планом устранения.
Кто и куда имеет доступ: хостинг, домен, CMS, реклама, аналитика. Убираем бывших подрядчиков и сотрудников, включаем двухфакторную защиту.
Стратегия бэкапов: что, куда и как часто копируется, и главное — проверка, что из копии реально можно восстановиться.
Следим за доступностью, целостностью файлов и подозрительной активностью. Об инциденте узнаём мы, а не ваши клиенты.
Фильтрация мусорного трафика, защита форм от спама, ограничение попыток входа, базовая защита от перегрузок.
Понятный сценарий на случай худшего: кто что делает, где лежат копии, за сколько часов сайт вернётся в строй.
Безопасность вспоминают в двух случаях: после инцидента и вместо него. Второй вариант заметно дешевле.
Если узнали себя хотя бы в одном пункте — стоит начать с аудита. Это быстрый способ увидеть реальную картину рисков и понять, что закрывать в первую очередь.
От картины рисков до спокойного сна — четыре шага.
Проверяем сайт, сервер, доступы и бэкапы. Только согласованные проверки, без риска для работы бизнеса.
Понятный документ: что нашли, чем это грозит, что чинить срочно, а что можно планово.
Закрываем уязвимости, наводим порядок в доступах, настраиваем бэкапы и защиту. Своими руками, с проверкой результата.
Постоянное наблюдение и регулярные проверки: защита — это процесс, а не разовая прививка.
Один сайт на шареде и группа проектов с серверами — разные объёмы работ. Расскажите, что у вас есть, — предложим формат: разовый аудит или постоянная защита.
Мы проводим только защитные работы для владельцев ресурсов по договору: аудит собственных систем клиента, настройка защиты, восстановление. Никаких работ в отношении чужих систем.
Отчёт на понятном языке: список найденных рисков с приоритетами, что чем грозит и план устранения с оценкой. Дальше выбираете: чиним мы или ваша команда по нашему плану.
Да: локализуем проблему, чистим заражение, восстанавливаем из копий, закрываем дыру и настраиваем защиту, чтобы это не повторилось. Чем раньше обратитесь — тем меньше потерь.
Большинство взломов — не целевые атаки, а автоматический перебор известных уязвимостей. Ботам всё равно, большой у вас бизнес или маленький: они ломают то, что плохо закрыто.
Аудит закрывает текущие риски, но появляются новые: обновления, новые сотрудники, новые сервисы. Оптимальный режим — аудит плюс мониторинг с периодическими проверками.
Защита работает лучше вместе с поддержкой и порядком в системах.