Мы показываем не просто инфраструктуру —
мы показываем, где ваши данные уже потенциально доступны извне.
Мы показываем, как ваша компания выглядит для злоумышленника, подрядчика, конкурента или случайного исследователя. Находим exposed-сервисы, утечки, включая риски утечки персональных данных (ПДн), слабые места и архитектурные узкие места — без доступа во внутреннюю сеть.
Что вы получите:
- приоритетный план исправлений
- карту внешней поверхности атаки
- список критичных рисков
- признаки утечек и неправильных публикаций
- рекомендации по редизайну сервисов и архитектуры
Что мы делаем
Аудит по персональным данным ФЗ-152.
Проверим, как ваша компания обрабатывает персональные данные, и закроем риски штрафов, утечек и претензий регуляторов.
Подготовка полного пакета документов по ПДн и уведомления в Роскомнадзор ФЗ-152.
Закроем юридическую часть обработки персональных данных “под ключ” — от документов до подачи уведомления.
Сопровождение внедрения ПДн + обучение персонала.
Не просто документы — доводим до реальной работы: внедряем процессы и обучаем сотрудников, чтобы не было утечек и штрафов.
External Infrastructure Assessment
Проверяем, какие сервисы, хосты, панели, VPN, почтовые и веб-компоненты доступны извне и как они выглядят для атакующего.
Exposure & Leak Discovery
Ищем технические утечки, слабые публикации, следы старых сервисов, забытые поддомены, открытые панели и потенциально опасные точки входа.
Data Exposure & Personal Data Risk (ПДн)
Проверяем, где и как в вашей инфраструктуре могут утекать персональные данные. Организация защиты персональных данных в соответствии со 152-ФЗ.
Architecture & Service Review
Выявляем узкие места в инфраструктуре, спорные технические решения и архитектурные риски, которые мешают масштабированию и стабильности.
Redesign Recommendations
Даём практические рекомендации: что закрыть, что вынести, что разделить, что переделать, чтобы инфраструктура стала безопаснее и устойчивее.
Юридическое сопровождение бизнеса
Комплексное правовое сопровождение бизнеса, включая договорную работу, защиту интеллектуальной собственности, взаимодействие с регуляторами, помощь в реализации проектов и консультирование по ключевым вопросам.
Услуги
External Assessment
от 100.000-500.000 рублей
Оценка внешней поверхности инфраструктуры.
- анализ доступных извне сервисов (RDP, VPN, web, почта)
- OSINT (домены, субдомены, открытые источники)
- выявление очевидных уязвимостей
- анализ почтовой инфраструктуры (SPF / DKIM / DMARC)
- анализ рисков утечки персональных данных (ПДн)
- выявление открытых панелей и точек входа
Результат: отчёт + список рисков + рекомендации
Express External AData & Personal Data Risk Assessment (ПДн 152-ФЗ)
$3,000 – $8,000
Выявление рисков утечки и неправильной обработки данных.
- анализ хранения и обработки данных
- проверка доступности сервисов с ПДн
- анализ публичных endpoints и API
- поиск утечек и следов данных в открытых источниках
- оценка сегментации и защиты данных
- реализация ЛНА
- реализация мер по сопровождению проверок Госорганами
Результат: карта рисков данных + точки утечки + рекомендации по защите
Infrastructure & Architecture
от 600.000 — 1.500.000 рублей
Комплексный аудит архитектуры и устойчивости инфраструктуры.
- анализ архитектуры (AD, Exchange, VMware, бизнес системы, сеть)
- выявление узких мест и точек отказа
- оценка отказоустойчивости и связности сервисов
- анализ логики построения инфраструктуры
- выявление архитектурных рисков безопасности и ПДн
Результат:
- executive summary для бизнеса
- технический отчёт
- roadmap исправлений (30–90 дней)
- рекомендации по редизайну
Свяжитесь с нами
У Вас есть проект на примете или Вы просто хотите поздороваться? Мы будем рады услышать Вас.