поддержка

Аудит безопасности ИТ-инфраструктуры

Понятная картина рисков инфраструктуры и план устранения — до того, как случится инцидент.

от 60 000 ₽стоимость

1-2 неделисроки

Посмотреть пакеты

результат услуги

что вы получите

Отчёт по безопасности инфраструктуры
Список рисков по приоритету
План устранения уязвимостей
Рекомендации по бэкапам и мониторингу

dockercaddypython

{ суть услуги }

Аудит безопасности инфраструктуры — оцениваем, насколько защищены ваши серверы, сайты и сервисы: проверяем доступы и пароли, обновления и уязвимости, бэкапы и их восстановление, сетевую конфигурацию и мониторинг. На выходе — понятный отчёт с рисками по приоритету и планом устранения.

кому подойдёт

Подходит вам или нет

✓ Подойдёт, если…

Не уверены в защищённости серверов и сайтов
Нет понимания состояния бэкапов и доступов
Готовитесь к росту нагрузки или проверке
Был инцидент — нужно найти и закрыть дыры

× Не подойдёт, если…

Нет своей инфраструктуры (всё на чужом конструкторе)
Нужна разработка с нуля, а не аудит

что входит

Что входит в работу

Инвентаризация инфраструктуры
Проверка доступов, паролей, прав
Анализ обновлений и уязвимостей
Проверка бэкапов и восстановления
Аудит сети и мониторинга
Отчёт с рисками и планом устранения

как работаем

Этапы работы

01

Сбор данных
2–3 дня

Инвентаризируем серверы, сервисы, доступы и текущие настройки.
02

Анализ
3–6 дней

Ищем уязвимости, проблемы доступов, бэкапов и конфигураций.
03

Отчёт и план
2–3 дня

Готовим отчёт с рисками по приоритету и планом устранения. Гарантия 30 дней.

пакеты и стоимость

Варианты сотрудничества

Все цены — отправная точка. Финальная смета фиксируется после короткого брифа и остаётся неизменной до конца проекта.

Экспресс-аудит

от 60 000 ₽

1 неделя

Базовая проверка и отчёт с рисками.

Инвентаризация
Проверка доступов и бэкапов
Базовый поиск уязвимостей
Отчёт с планом

обычно берут

Полный аудит

от 120 000 ₽

1,5–2 недели

Глубокий аудит с сетью и мониторингом.

Всё из «Экспресс-аудита»
Аудит сети и конфигураций
Проверка восстановления из бэкапов
Аудит мониторинга
Сопровождение устранения

на выходе

Что вы получите

Отчёт по безопасности инфраструктуры
Список рисков по приоритету
План устранения уязвимостей
Рекомендации по бэкапам и мониторингу

стек

Технологии

Подбираем стек под задачу — не «всё подряд». На большинстве проектов используем:

docker
caddy
python

вопросы

Частые вопросы по этой услуге

Что я получу в результате?

Понятный отчёт: что и насколько защищено, какие риски критичны, и пошаговый план устранения по приоритету. Без воды и страшилок — только то, что важно для вашей инфраструктуры.

Поможете устранить найденное?

Да, помимо отчёта можем взять устранение уязвимостей и настройку (доступы, бэкапы, мониторинг) на себя или сопроводить вашу команду.

Это то же, что тест на проникновение?

Нет. Аудит инфраструктуры — комплексная оценка состояния и конфигураций. Penetration-тест — активные попытки взлома. Это смежные, но разные услуги; при необходимости делаем и то, и другое.

{ кто это пишет }

Отвечает не менеджер, а тот же человек, который потом будет
делать сайт.

Без скриптов и «давайте сначала созвонимся для уточнения деталей». Можно сразу прислать ТЗ, скрин, ссылку на сайт — отвечу понятно и по делу. Обычно в течение часа в рабочее время.

Написать в Telegram @detalweb · обычно отвечаю за 30 мин Почта kir@detailweb.ru

город Москва

режим пн–пт · 10:00–19:00 МСК

формат удалённо · РФ + СНГ

оплата ИП, безнал · НДС не платим

обсудить задачу

Опишите задачу — а дальше мой ход

Заполните форму или напишите в Telegram выше. Достаточно ссылки на сайт и пары слов — я уточню остальное сам.

Ответ в течение 24 часов в рабочие дни. Обычно — быстрее.