@PetrovArtemii29

Есть смысл платить таким компаниям как Контур за Пантест (Пентест)?

Куда обратиться микро-предприятию за качественным тестом на проникновение? Полным, а не до первой теоретической уязвимости типа нелецензионной операционной системы (просто пример).
Есть компании в среднем ценовом сегменте- желательно до 100 000? Стоит ли доверять таким как Контур, Билайн, которые сейчас таким занялись или уровень у них так себе?
  • Вопрос задан
  • 412 просмотров
Пригласить эксперта
Ответы на вопрос 6
Jump
@Jump
Системный администратор со стажем.
Есть смысл платить таким компаниям как Контур за Пантест (Пентест)?
Конечно. Они же документ дадут. А документ это штука важная. Как говориться - чем больше бумаги, тем чище задница.
В случае каких-то проблем вы можете предьявить документ и заявить что сделали все что смогли.

Куда обратиться микро-предприятию за качественным тестом на проникновение?
А что такое качественный тест?
Ответ написан
самое главное правило это чтобы расходы на аудит (пентест входит сюда) не превосходили потенциальные потери при вскрытии потенциальной проблемы. + нужно что после аудита найденные дыры сами собой не закроются для того чтоб избавиться от них нужны свои спецы (или придется снова обращаться к сторонней компание). после того как посчитаете расходы уже можно размышлять нужно ли вам это.
Ответ написан
@ComodoHacker
Главный вопрос — что вы будете делать с результатами? Ну, найдут кучу всего, вы броситесь все исправлять? Это может обойтись гораздо больше, чем 100К. А если нет, то зачем тестирование?

Еще важные вопросы. Чем занимается "микропредприятие"? Как вы изначально подошли к вопросу? Есть ли у вас свой специалист? Есть ли модель угроз?
Ответ написан
ValdikSS
@ValdikSS
«Полный» тест называется аудитом, а не пентестом. Пентест, как правило, показывает, что может найти злоумышленник за фиксированное время, а аудит подразумевает глубокое исследование систем, ПО, оборудования, их взаимодействия.

Советую вам начать с обсуждения ваших систем и построения модели угроз с профильным консультантом. Рекомендую обращаться в https://dsec.ru/
Ответ написан
@scanfactory
white hat
Главное четко поставить задачи и понимать цели которые вы преследуете.
Нужна ли будет помощь в устранении уязвимостей/дыр?
Но не советовал бы обращаться в Контур и тп, эти конторы пользуются чаще всего аутсорсом(знаем, так как являемся исполнителями).
Обращайтесь, поможем бесплатной консультацией - as@scanfactory.io
Ответ написан
Ну закажите тогда у проверенных и надежных. В компетентности Доктор Веб, надеюсь, вы не сомневаетесь? Запросите ком. предложение, может не так все и страшно. https://antifraud.drweb.ru/expertise/scope
Ответ написан
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации
Похожие вопросы