Állandó védelem cégeknek, ügynökségeknek

Szolgáltatásunk a  kódsorok dork alapú átvizsgálásával kezdődik, ami az állandó védelem szolgáltatásunk előfeltétele.
Manuális támadhatósági vizsgálattal ellenőrizzük a rendszer gyenge pontjait, majd állapotfelmérést végzünk azon.
Ezt követően riport készül a fellelt állapotról, XSS, SQL alapú támadási lehetőségekről. Vizsgálatunk nem csak a 80, 8080-as porton elérhető hálózati helyekre terjed ki, hanem manuálisan ellenőrizzük az FTP, TFTP, SFTP, SMTP, POP3 és IMAP hozzáféréseket is, mely végeztével ún. portscannelés eljárással az esetleges nyitott kapuk kerülnek felderítésre. Itt derül ki, hogy a szerver hajt e végre jogosulatlan email, vagy DDOS tevékenységet, illetve hogy alkalmas e rá?  A fellelt exploitokat zárjuk, majd a fentebb említett riportban arról említést teszünk, mellyel a vizsgálat első szakasza lezárásra került.

Ezt követően exploit alapon vizsgáljuk meg az oldalt
Ez a vizsgálat a célzott támadások ellen irányul. Létezik pár az exploit.db-hez, vagy a cxsecurity weboldalhoz hasonló hely a neten, ahol a weboldalak kódsorait érintő, verzió alapú sebezhetőségeket tekintheti meg bárki nyilvánosan. Aki célirányosan tör a világon weboldalt, az első dolga kiolvasni az adott verziószámokat az oldalból. Ezért fontos egyébként a könyvtárak hozzáférhetőségének megfelelő jogosultságkezelése is. A fenti oldalakon megtalálja a verziókat érintő hibákat, és azok használatáról is egyfajta leírást. A valóság az, hogy nem hackerek azok, akik igazából törögetik világ szinten a weboldalakat, hanem ún. scriptkiddiek, akik az adott feltörési metódusokat elsajátítva jutnak be. Elég egyetlen általánosabb verzió alapú exploit bármely szerveren, és a bejutást követően a tárhelyen található összes domainhez hozzáfér a támadó. Ehhez többnyire különböző bypass jellegű jogosultság-megkerülő módszereket használnak a hackerek.

Az ellenőrzést követően Az oldalakról szintén manuális backup készül, mely rendszer és megegyezés függvényében heti, havi rendszerességgel automatikusan ismétlődni fog.

Csomagok ügynökségeknek, weboldal üzemeltetőknek

Áraink tájékoztató jellegűek, az ÁFÁ-t tartalmazzák.

Áraink két részre bontódnak.

Első körben a weboldal fentebb leírt biztonsági átvilágítása, “hackertelenítése” zajlik, majd az állapot fenntartása. Átlagosan 20 aloldallal, 10 céges email címmel számított portfolió weboldal esetén az állapotfelmérés, a teljes biztonsági átvilágítás és a kódsorok alap pucolása a következőként alakul:

5 weboldalig: 16,800.- Ft / weboldal
5-10 weboldalig: 13,800.- Ft / weboldal
10-20 weboldalig: 10,800.- Ft / weboldal
20+ weboldalig: 8,800.- Ft / weboldal

Webshopok, portálok esetén az aloldalak, termékek mennyisége a mérvadó. (email címek mennyiségében itt nincs korlátozás):

50 termékig/ aloldalig: 26.800.- Ft / weboldal
200 termékig/ aloldalig: 46.800.- Ft / weboldal
500 termékig/ aloldalig: 86.800.- Ft / weboldal

Az ezt követő havidíjakat csomagosítottuk. Normál, max 20 aloldalas, 10 email címmel rendelkező weboldal esetén ezek:
10 átvizsgálás +hackertelenítés +backup: 149.800.- Ft /weboldal (14.900.- Ft /weboldal)
30 átvizsgálás +hackertelenítés +backup: 384.800.- Ft /weboldal (12.800.- Ft /weboldal)
50 átvizsgálás +hackertelenítés +backup: 498.800.- Ft /weboldal (10.000.- Ft /weboldal)
100 átvizsgálás +hackertelenítés +backup: 680.800.- Ft /weboldal (6.800.- Ft /weboldal)

Az átvizsgálásokat heti, havi, negyedésves és eseti bontásokban is kérheti. Heti átvizsgálást esetén a backup 1 hónapig tárolódik, kivétel a hónap utolsó backupja, mely egy év időtartamig elérhető(utolsó hónapról, és az azt megelőző hónapokról elérhető a backup).
Rendszeres havi és negyed éves átvizsgálás esetén a backup 2 évig kerül tárolásra érvényes, megrendelt szolgáltatástól függetlenül.

“Hackertelenítés” -szolgáltatásunkhoz a külső biztonsági átvilágítással szemben adminisztrációs és /vagy Cpanel hozzáférés megléte elengedhetetlen. Munkánkat ennek meglétét követően tudjuk elkezdeni.