Teeme kindlaks kui ligipääsetav on sinu e-pood häkkeritele!

Koostöös teie IT meeskonnaga teeme kindlaks, kui kaitstud on teie e-pood rünnakute vastu. Häkkerile piisab vaid ühest haavatavusest e-poe süsteemides, et toime panna küberkuritegu ja tekitada maine- ning finantskahju ettevõttele.

Vaata

Tutvustus

Koostöös teie IT meeskonnaga viime läbi e-poe turvatestimise, mille käigus tuvastame kui haavatav on teie e-pood häkkeritele.

Testi tulemusena esitame põhjaliku raporti, mille alusel saab teie IT meeskond leitud probleemid kõrvaldada.

Raporti pikkus on keskmiselt 20 - 100+ lehekülge, sõltuvalt leitud probleemide hulgast.

Testi läbiviimine võtab aega 4-5 tööpäeva.

Kampaania

Testi hind on 690 €

lisandub käibemaks 151,80 €

 

Kui Teie e-poes ei tuvastata kriitilisi ega kõrgendatud riskiga vigu, saate testi TASUTA!

Kanname raha tagasi.

Vea tüüpide selgitus on K.K.K sektsioonis

 

Telli

Täpsemalt

Enneta küberrünnaku kahjusid

Avasta ja kõrvalda turvariskid oma veebilehel enne, kui häkkerid nendeni jõuavad. Kaitse oma ettevõtet finants- ja mainekahju eest, mis kaasnevad küberrünnaku järgselt mainekahju ja süsteemi taastamisega. Pärast sissemurdmist tuleb taastada andmebaasid, parandada vead ja teavitada kliente. Meie teenusega saad vältida neid kulusid ja aeganõudvaid protsesse.

Vii e-pood turvanõuetega vastavusse

Töö tulemusena saad kinnitust, et sinu veebileht on kooskõlas enimlevinud vastavusnõuetega või pakume tegevusplaani, kuidas need nõuded täita: GDPR, OWASP TOP10, HIPAA, PCI, DSS ja ISO 27001.

Täielik haavatavuste raport

Saad põhjaliku raporti, mis annab ülevaate veebilehe seisukorrast ning jagab turvariskid nelja kategooriasse: madal, keskmine, kõrge ja kriitiline. Kõrged ja kriitilised vead, osutavad sinu ettevõttele täna reaalset küberohtu, tagades häkkeritele otsese ligipääsu sinu veebilehe süsteemidesse.

Riigi Infosüsteemide Ameti poolt tunnustaud

Sarnaselt Riigi Infosüsteemide Ametile, kasutame ka meie maailma juhtivat küberturbe tarkvara Accunetix.

Turvariskide puudumisel on teenus tasuta

Kui töö tulemusel ei leita tõsiseid või kriitilisi turvariske, on teenus sulle tasuta. Tagastame raha 14 päeva jooksul.

Ennetamine on odavam kui lahendamine

Kahjude ennetamine on lihtsam ja kuluefektiivsem kui hilisem probleemide lahendamine peale rünnakut.

Üle maailma tunnustatud tarkvara

Meie spetsialistid kasutavad oma töös Accunetix tarkvara, mis on välja töötatud maailma juhtiva küberturbefirma Invicti Security poolt, et tagada sulle tipptasemel turvatestimine.

Accunetix tarkvara kasutavad samuti Eesti Infosüsteemide Amet (RIA), Adobe, NASA, American Express, Honda, SONY ja teised maailma juhtivad organisatsioonid.

Väldi inimlike vigu

Meie testid aitavad tuvastada võimalikud inimlikud eksimused enne, kui need muutuvad tõsisteks turvaaukudeks. Isegi parimad IT spetsialistid teevad vigu. Häkkerile piisab kuriteo toimepanemiseks vaid ühest haavatavusest veebilehe süsteemis.

Protsess

Kuidas edasi?

Esita tellimus

Telli

Teavitame Teid testi toimumise ajast.

Peale testimist edastame Teile põhjaliku raporti.

Laske enda IT meeskonnal leitud vead kõrvaldada.

Juhul kui ühtegi kriitilist viga ei tuvastatud, tagastame raha 14 päeva jooksul.

K.K.K

Korduvad küsimused

Kas mul on vaja seda teenust, kui mul on oma IT spetsialist olemas?

Isegi kui ettevõttel on IT-spetsialist, ei pruugi tal olla eriteadmisi küberturvalisuse valdkonnas, veel vähem vajaminevaid sertifikaate töö teostamiseks. IT-mees ja küberturbe spetsialist täidavad erinevaid rolle. Meie teenus pakub sõltumatut ja põhjalikku hinnangut võimalikele haavatavustele, mida siseeksperdid võivad tähelepanuta jätta.

Mu e-pood pole varem küberrünnaku ohvriks sattunud. Miks peaksin nüüd muretsema?

Küberrünnakute arv ja keerukus kasvavad pidevalt. Asjaolu, et teid pole varem rünnatud, ei tähenda, et see tulevikus ei juhtu. Küberkurjategijad sihivad tihti väiksemaid ettevõtteid, kuna neid peetakse kergemateks sihtmärkideks.

Meie ettevõte on liiga väike, et häkkerid meid sihiksid.

Küberkurjategijad ei vali sihtmärke käsitsi – nad otsivad haavatavusi üle kogu võrgu, kasutades automaatseid skanneerimistööriistu.Väikeettevõtted on tihti küberkurjategijate sihiks just seetõttu, et neil pole sama tasemel turvalahendusi kui suurematel firmadel. See teeb neid haavatavamaks.

Kas WordPressi, tulemüüri või turvaneti kasutamine ei paku juba piisavat kaitset?

Kuigi teenused nagu turvanett tagavad turvalise serveri ja liikluse, ei suuda need teenused kaitsta veebilehte sisemiste haavatavuste eest. Kui teie veebilehel esinevad kriitilised turvariskid, võib häkker sellele endiselt ligi pääseda.

See teenus tundub liiga kallis.

Võrreldes võimalikest andmeleketest, trahvidest ja seisakutest tulenevate kuludega on haavatavuse testimine väike investeering. Ennetav turvalisus võib kokku hoida tuhandeid eurosid. Haavatavuste hindamine on kõige soodsam küberturvalisuse teenus ning esimene, millest alustatakse ettevõtte küberturvalisuse hindamisel.

Meil on juba olemas küberkaitse lahendused. Kas seda on vaja?

Regulaarsed haavatavuse testid täiustavad olemasolevaid küberkaitse meetmeid. Turvariskid, vead ja pidevalt juurde tekkivad uued ohud võivad tekkida ka siis, kui ettevõttel on juba turvameetmed paigas.

Milliseid vead on kriitilised ja kõrgendatud riskiga?

Vead on testi tulemustes jagatud riskigrupi järgi viieks. Kriitilised (Critical), kõrgendatud riskiga (High), keskmise riskiga (Medium), madala riskiga (Low) ja informaatilised (Informational).

Kriitilisteks ja kõrgendatud riskiga vigadeks leotakse järgmised ohukohad:

  • SQL Injection
  • Backup Source Code Detected
  • Cross-site Scripting
  • Cross-site Scripting (DOM based)
  • Directory traversal
  • Local File Inclusion
  • Possible database backup
  • Vulnerable package dependencies [high]

Meil ei ole tundlikku infot, mida häkkida.

Kui teie veebileht töötleb kliendiandmeid, makseteavet või intellektuaalset omandit, on see rünnaku sihtmärgiks. Samuti võib rikkumine põhjustada tõsiseid mainekahjusid ja usalduse kaotust klientides.

Kas see teenus võib meie töövoogu häirida?

Teeme testid iseseisvalt ning see ei häiri teie igapäeva tööd. Testi tegemiseks ei pea teostama muudatusi äriprotsessides.

Me saame turvalisuse ise hallata.

Isegi suure IT-meeskonnaga ettevõtted vajada kolmanda osapoole hinnangut.

See pole meie jaoks praegu prioriteet.

Küberohud muutuvad iga päevaga keerulisemaks ja sagedasemaks. Kaitsemeetmete edasilükkamine võib jätta teie ettevõtte rünnakutele avatuks, põhjustades finants- ja mainekahju.

Me ei näe selles kasu.

Turvariski analüüs on täielikult riskivaba teenus, sest kriitiliste vigade puudumisel on teenus kliendile tasuta. Kriitiliste vigade avastamisel, tekib kohene väärtus, sest tuvastati viga, mille abil on häkkeril võimalus sisse murda ettevõtte süsteemidesse ning tekib võimalus nende vigade eemaldamiseks.

Varukoopiatest piisab andmete kaitsmiseks.

Varukoopiad kaitsevad andmete kadumise eest, kuid ei takista küberrünnakuid ega kõrvalda turvaauke.

Kuidas aitab haavatavuse testimine meie äritegevust parandada?

Haavatavuse testimine tuvastab ja kõrvaldab turvariskid, tagades äritegevuse järjepidevuse ja kaitstes teie mainet.

Kui turvaline on meie veebimajutuse turvavõrk?

See on tõhus, kuid üldine lahenduse. Haavatavuse testimine tuvastab spetsiifilised turvaaugud, mida üldine kaitse ei pruugi katta.

Kas haavatavuse hindamine võib meie süsteeme kahjustada?

Professionaalne haavatavuse hindamine on ohutu ja ei kahjusta teie süsteeme. Meie eksperdid järgivad parimaid tavasid.

Meil pole piisavalt eelarvet.

Küberturvalisus on investeering, mis võib säästa suuri kulutusi tulevaste rünnakute korral.

Kasutame ainult tuntud tarkvara.

Tuntud tarkvaral võivad olla avastamata turvaaugud. Haavatavuse testimine aitab neid leida.

Meie töötajad on teadlikud küberohtudest.

Inimlikud eksimused on tavalised. Testimine aitab tuvastada ja parandada inimlikke vigu.

Kasutame pilveteenuseid, mis on turvalised.

Pilveteenused on turvalised, kuid teie konfiguratsioonid ja andmed võivad siiski olla haavatavad.

Meil on vähe ressursse turvatestimiseks.

Haavatavuse testimine võib säästa ressursse, ennetades küberintsidente ja nendega seotud kulusid.

Meil pole aega haavatavuse testimiseks.

Aeg, mis kulutatakse testimisele, võib säästa aega ja ressursse tulevaste intsidentide lahendamisel.

Me ei kasuta avatud lähtekoodiga tarkvara.

Igasugune tarkvara võib sisaldada haavatavusi. Testimine on vajalik, et neid leida.

Kasutame ainult hästi tuntud teenusepakkujaid.

Igasugused teenusepakkujad võivad sisaldada haavatavusi, mida haavatavuse testimine aitab leida.

Veel küsimusi

Meist

Kes me oleme ja millega tegeleme?

C-YBER on Eestis asuv idufirma, spetsialiseerudes küberturvalisusele ja pakkudes mitmekülgset teenuste valikut, sealhulgas läbitungivuse testimist, haavatavuse hindamist, rakenduste turvalisuse projekteerimist, pilveturvet, ISO 27001 ISMS-i ja ettevõtte turvalahendusi.

Meie missioon on pakkuda kaasaegset ja parimat võimalikku IT turvateenust, mis tugevdab kliendi digitaalsete varade kaitset kõikvõimalike küberohtude vastu. Me püüdleme turvakultuuri loomise poole nii oma organisatsioonis kui ka klientide seas, olles tunnustatud kui usaldusväärne ning lugupeetud partner küberturvalisuse kogukonnas.

Telli e-poe turvatest

NB! Turvariskide puudumisel on teenus tasuta!