Web Security MonitoringМониторинг и защита 24/7

Команда ESKA защитит ваш сайт, посетителей и репутацию от киберугроз.Мы помогаем обнаруживать и устранять уязвимости веб-ресурса, а в случае взлома - восстанавливаем его работу. Сервис Web Security Monitoring позволит обеспечить непрерывный мониторинг доступности вашего сайта и гарантирует его бесперебойную и безопасную работу.

Консультация экспертаВарианты подключения
Illustration

Предпосылки для подключения услугиМониторинг и защита 24/7

    Наличие эксклюзивного контента, и Вы не хотите чтобы его скопировали
    Копирование сайта ботами
    Устаревший сайт или сайт давно не проверяли на наличие уязвимостей
    Правительственные сайты и порталы, которые часто подвергаются DDoS атакам иностранных спецслужб.
    Большая посещаемость сайта, онлайн-продажи, в случае взлома сайта компания потерпит большие репутационные или финансовые убытки
    Наличие персональных и платежных данных клиентов, которые могут быть сворованы
    Текучесть персонала, частые смены подрядчика

Какие последствия могут быть, если игнорировать вопросы безопасности Вашего веб-ресурса

Ежедневно взламывают 30 тыс. веб сайтов по всему миру, только за 2021 год было более 1 120 официальных утечек данных и взломано 20 120 074 547 записей.

Удаление сайта

Даже самый неопытный хакер, выявив уязвимость может удалить ваш сайт навсегда

Взлом панели администратора

Потеря возможности управления сайтом. Обычно хакеры требуют выкуп за восстановления доступа к сайту

Кража информации

В результате взлома может быть утечка базы данных, личных данных пользователей, включая платежные данные

DDoS-атаки

Хакеры могут направить на ваш сайт вирусный трафик, заблокировав его работу, что приведет к потере клиентов и снижению дохода

Worm

Внедрение вредоносного ПО

Выявив пробелы безопасности в коде веб-приложения, кибермошенники могут внедрить вредоносный код и взломать ваш сайт

Эксплуатация мощностей сервера

Злоумышленники могут использовать сервер для хранения своего зловредного кода, майнинга или сделать частью ботнета

Мы защитим Вас от киберугроз!

Мы предоставляем комплексные решения по защите Вашего веб-ресурса

Тест на проникновение

Мы обследуем ваш сайт, проведем сканирование на наличие уязвимостей, проверим каждую найденную уязвимость и создадим отчет с рекомендациями по их устранению

Тестирование производительности  

Проведем анализ и оценку работоспособности сайта, выявим причины проблемных "узких мест", обнаруженных во время тестирования и предоставим рекомендации для дальнейшего их устранения

Мониторинг доступности и восстановление

Мы предоставим мониторинг 24/7 доступности сайта, делаем резервную копию Вашего сайта и в случае возникновения неполадок в работе сайта - переключаем на сайт клон на нашей площадке до полного восстановления и устранения инцидента.

Мониторинг активности и угроз

Выявим инциденты связанные с безопасностью сайта, уведомим о потенциальных угрозах и атаках, предоставим рекомендации и отчёты об угрозах и активностях, связанных с сайтом для дальнейшей настройкой блокировки вредоносных источников

Support24/7

Обеспечим безопасность и мониторинг веб-ресурса. Благодаря использованию технологии минимизации загрузки содержимого веб-страниц, которая включает в себя более 200 серверов по всему миру, вследствие чего повысится производительность и доступность вашего веб-ресурса

ТехнологияCloudflare

Используем технологию Cloudflare, настраиваем под потребности клиента. Технология включает такие средства защиты как WAF, который отражает атаки, выявляет вирусы, ботов, подозрительные IP-адреса, защищает от DDoS атак и повышает скорость загрузки сайта

Этапы рабочего процесса

1

Консультация

Бесплатная консультация по всем возникшим вопросам.

2

Подписание договора

Определение условий и требований к выполнению работ, подписание договора и NDA.

3

Пентест 

Рекомендуется делать пентест два раза в год, что включено во все варианты подписок, первый из двух делаем на данном этапе. Анализируем структуру и код сайта, выявляем уязвимости и предоставляем рекомендации по их устранению.

4

Внедрение рекомендаций

Контролируем внедрение изменений в безопасности веб-ресурcа с помощью разработчиков клиента либо силами наших специалистов

5

Защита и оптимизация

Настраиваем Cloudflare, оптимизируем производительность сайта и применяем настройки безопасности (WAF, DDoS protection, Bot Protection и т.д.)

6

Тестирование производительности

Тестируем сайт на разных платформах, тестируем скорость загрузки сайта и существующие ограничения, если есть (CAPTCHA, Rate Limiting и т.д.)

7

Мониторинг активности и угроз 

Активируем функцию непрерывного мониторинга доступности сайта, в случае инцидента, мы уведомляем о случившемся

8

Отчетность 

Ежемесячно/еженедельно предоставляем отчет о состоянии веб-ресурса, его поведении и производительности.

Illustration

Давайте начнем с Теста на проникновение (Penetration test)!
Лучше выявить уязвимостив безопасности вашего веб-ресурса до того как их найдут киберпреступники или конкуренты!

Подробнее о Penetration test

Варианты подключения WSM

Каждому бизнесу нужна защита — от SMB до Enterprise!

  • Описание

    Content Distribution Network, CDN

    Использование CDN-хостинга позволяет увеличить скорость загрузки сайта

    Глобальный Anycast DNS

    Технология, благодаря которой данные отправляются получателю (сайту/сервису) по самому короткому маршруту, что ускоряет время отклика сервера

    Кэширование статического контента

    Статический контент сайта (разметка страниц, статичные изображения и текст) кэшируются на серверах CDN и, следовательно, уменьшается нагрузка на веб-сервер и время загрузки сайта/сервиса

    Оптимизация изображений

    Изображения оптимизируются в зависимости от девайса/размера окна браузера, с которого происходит подключение к сайту/сервису тем самым увеличивая скорость загрузки страниц

    Универсальный SSL сертификат

    Предоставляется сертификат для шифрования соединений пользователей для безопасной передачи данных

    DNSSEC

    Защищает от атак, использующих доменные записи

    Защита от DDoS атак

    Предотвращение остановки работы сайта в следствии атак

    Данные об актуальных угрозах

    Используются данные об угрозах и атаках на другие ресурсы для актуализации методов защиты

    Защита на основании репутационной базы угроз

    Активно отслеживаются подключения к сайту с подозрительных IP адресов

    Защита от парсинга контента

    Защищает от автоматизированного сбора контента с сайта, например e-mail адресов, картинок, текста и т.д.

    Web Application Firewall

    Защита веб приложения от угроз и атак, а также контроль пользователей и ботов

    Защита от угроз по OWASP Top 10

    Защита от наиболее распространённых угроз веб сайту из OWASP Top 10

    Настройка и изменение конфигураций

    Настройка методов защиты и ускорения производительности в зависимости от требований и желаний заказчика

    Аналитика

    Аналитика активности веб-сайта и предоставление отчётов на основании собранных данных (попытки атак, активность пользователей и т.д.)

    Мониторинг активности и угроз

    Отслеживание угроз веб-сайта и реагирование на эти угрозы

    Мониторинг доступности

    Отслеживание доступности сайта для пользователей

    Тестирование на проникновение, два раза/год

    Тестирование уровня защищённости сайта с предоставлением отчёта о текущем уровне защищенности

    Защита от ботов

    Защита от зловредных ботов, применяющихся для сбора контента, спама и т.д.

    CAPTCHA/JS Challenge

    Защищает сайт от злоумышленников и ботов

    Разработка, 100 часов/год

    Помощь в настройке веб-сайта на уровне кода для закрытия уязвимостей

    Backup сайта

    Создание резервной копии сайта и включение её при отсутствии доступности основного сервера

    Анализ логов сервера

    Поиск ошибок веб-сервера, которые могут привести к уязвимостям



    Консультация

  • WSM Basic

    Content Distribution Network, CDN

    Глобальный Anycast DNS

    Кэширование статического контента

    Оптимизация изображений

    Универсальный SSL сертификат

    DNSSEC

    Защита от DDoS атак

    Данные об актуальных угрозах

    Защита на основании репутационной базы угроз

    Защита от парсинга контента

    Web Application Firewall

    Защита от угроз по OWASP Top 10

    Настройка и изменение конфигураций

    Аналитика

    Базовая 

    Мониторинг активности и угроз

    8/5

    Мониторинг доступности

    8/5

    Тестирование на проникновение, два раза/год

    Защита от ботов

    -

    CAPTCHA/JS Challenge

    -

    Разработка, 100 часов/год

    -

    Backup сайта

    -

    Анализ логов сервера

    -

    1399 $


    Заказать

  • WSM Advanced

    Content Distribution Network, CDN

    Глобальный Anycast DNS

    Кэширование статического контента

    Оптимизация изображений

    Универсальный SSL сертификат

    DNSSEC

    Защита от DDoS атак

    Данные об актуальных угрозах

    Защита на основании репутационной базы угроз

    Защита от парсинга контента

    Web Application Firewall

    Защита от угроз по OWASP Top 10

    Настройка и изменение конфигураций

    Аналитика

    Продвинутая 

    Мониторинг активности и угроз

    24/7

    Мониторинг доступности

    24/7

    Тестирование на проникновение, два раза/год

    Защита от ботов

    CAPTCHA/JS Challenge

    Разработка, 100 часов/год

    Backup сайта

    -

    Анализ логов сервера

    -

    1699 $


    Заказать

  • WSM Enterprise

    Content Distribution Network, CDN

    Глобальный Anycast DNS

    Кэширование статического контента

    Оптимизация изображений

    Универсальный SSL сертификат

    DNSSEC

    Защита от DDoS атак

    Данные об актуальных угрозах

    Защита на основании репутационной базы угроз

    Защита от парсинга контента

    Web Application Firewall

    Защита от угроз по OWASP Top 10

    Настройка и изменение конфигураций

    Аналитика

    Кастомизированная

    Мониторинг активности и угроз

    Кастомизированный

    Мониторинг доступности

    Кастомизированный

    Тестирование на проникновение, два раза/год

    Защита от ботов

    CAPTCHA/JS Challenge

    Разработка, 100 часов/год

    Backup сайта

    Анализ логов сервера



    Узнать стоимость

Описание

WSM Basic

WSM Advanced

WSM Enterprise

  • Content Distribution Network, CDN

    Использование CDN-хостинга позволяет увеличить скорость загрузки сайта

  • Глобальный Anycast DNS

    Технология, благодаря которой данные отправляются получателю (сайту/сервису) по самому короткому маршруту, что ускоряет время отклика сервера

  • Кэширование статического контента

    Статический контент сайта (разметка страниц, статичные изображения и текст) кэшируются на серверах CDN и, следовательно, уменьшается нагрузка на веб-сервер и время загрузки сайта/сервиса

  • Оптимизация изображений

    Изображения оптимизируются в зависимости от девайса/размера окна браузера, с которого происходит подключение к сайту/сервису тем самым увеличивая скорость загрузки страниц

  • Универсальный SSL сертификат

    Предоставляется сертификат для шифрования соединений пользователей для безопасной передачи данных

  • DNSSEC

    Защищает от атак, использующих доменные записи

  • Защита от DDoS атак

    Предотвращение остановки работы сайта в следствии атак

  • Данные об актуальных угрозах

    Используются данные об угрозах и атаках на другие ресурсы для актуализации методов защиты

  • Защита на основании репутационной базы угроз

    Активно отслеживаются подключения к сайту с подозрительных IP адресов

  • Защита от парсинга контента

    Защищает от автоматизированного сбора контента с сайта, например e-mail адресов, картинок, текста и т.д.

  • Web Application Firewall

    Защита веб приложения от угроз и атак, а также контроль пользователей и ботов

  • Защита от угроз по OWASP Top 10

    Защита от наиболее распространённых угроз веб сайту из OWASP Top 10

  • Настройка и изменение конфигураций

    Настройка методов защиты и ускорения производительности в зависимости от требований и желаний заказчика

  • Аналитика

    Аналитика активности веб-сайта и предоставление отчётов на основании собранных данных (попытки атак, активность пользователей и т.д.)

    Базовая 

    Продвинутая 

    Кастомизированная

  • Мониторинг активности и угроз

    Отслеживание угроз веб-сайта и реагирование на эти угрозы

    8/5

    24/7

    Кастомизированный

  • Мониторинг доступности

    Отслеживание доступности сайта для пользователей

    8/5

    24/7

    Кастомизированный

  • Тестирование на проникновение, два раза/год

    Тестирование уровня защищённости сайта с предоставлением отчёта о текущем уровне защищенности

  • Защита от ботов

    Защита от зловредных ботов, применяющихся для сбора контента, спама и т.д.

    -

  • CAPTCHA/JS Challenge

    Защищает сайт от злоумышленников и ботов

    -

  • Разработка, 100 часов/год

    Помощь в настройке веб-сайта на уровне кода для закрытия уязвимостей

    -

  • Backup сайта

    Создание резервной копии сайта и включение её при отсутствии доступности основного сервера

    -

    -

  • Анализ логов сервера

    Поиск ошибок веб-сервера, которые могут привести к уязвимостям

    -

    -



1399 $


1699 $




Почему выбирают ESKA?

Прочтите истории успеха наших клиентов, чтобы узнать, почему выбирают ESKA

Illustration

Артем Клыпа

CEO в Spectr Logistics

“Компания, в которой я работаю, связана с отраслью отправки и трансфера машин. Мы были в поиске аутсорсинговой компании, которая разработала бы ПО, связывающее фуры и их загрузку с заказами на трансфер машин. Ребята быстро оценили проект, разработали и внедрили ПО. ESKA дала нам незабываемый опыт общения с аутсорсинговой компанией, несравнимый с тем, который мы имели ранее."

Illustration

Владислав Ковтун

CEO в Kolo Agrarhandel GmbH

“Мы заказывали мелкое внутреннее решение для улучшения наших бизнес-процессов и их упрощения. Работа была выполнена быстро, а опыт общения – приятным, сотрудники компании были довольно отзывчивыми. Надеюсь на сотрудничество в будущем в новых бизнес-сферах!"

Illustration

Александр Давиденко

Group Chief Innovation Officer в TECHIIA

“У меня долгая история общения с Иваном, CEO ESKA. Его команда осуществила наиболее глубокий изначальный анализ и разработанное до мельчайших деталей решение, своевременно предоставленное нам. Спасибо ESKA за замечательное сотрудничество по пилотному блокчейн-проекту! Это было непросто – сделать проект в быстро меняющейся технологической среде с множеством акционеров, постоянно изменяющих свои требования. ESKA показала и доказала свою компетентность в технологиях, дипломатичности, сопротивлению стрессу и умениях оставаться спокойными даже в самых стрессовых ситуациях."

Что вы получите в результате?

Подключая услугу Web Security Monitoring, вы получаете гарантированную защиту от внешних угроз и оперативную реакцию на попытки злоумышленников взломать ваш сайт, и на все инциденты угрозы кибербезопасности.
Как результат Вы получите:● Выявление уязвимостей и слабых мест в безопасности сайта● Анализ и оценка работоспособности сайта● Мониторинг доступности сайта 8/5 или 24/7● Рекомендации следуя которым вы сможете повысить уровень защищенности вашего сайта

Консультация экспертаВарианты подключения
Illustration

Вам также могут быть интересны такие услуги

Illustration

Тестирование на проникновение

Смоделированная атака ИТ-систем, используя методы хакеров, чтобы определить уязвимость систем, после чего могут быть приняты соответствующие меры защиты

Узнать больше
Illustration

Аудит ИТ инфраструктуры

Оценка и анализ текущего состояния системы ИТ безопасности компании, выявление уязвимостей и пробелов, рекомендации по их устранению

Узнать больше
Illustration

Построение и внедрение СУИБ

Построение и внедрение системы информационной безопасности согласно требованиям Постановления №95КМУ

Узнать больше