KyivSec

Пентест • Аудит • SOC • IR

Кібербезпека, яка знаходить ризики до того, як їх знайде атакувальник.

Практичні перевірки, зрозумілі звіти, план ремедіації. Працюємо швидко, конфіденційно та з вимірюваним результатом.

Отримати консультацію Дивитись послуги
48 год
перші рекомендації після старту
10+ років
досвіду в розробці та SecOps
0 зайвого
лише те, що реально знижує ризик
Поточний рівень
Оцінка: A-
Моніторинг логів
Фішинг-стійкість
Патч-менеджмент
Резервні копії
Веб86%
Хмара72%
Ендпоїнти64%

Це демонстраційний віджет. Під час проєкту ви отримуєте реальні метрики та трекінг ремедіації.

Послуги

Від швидкої діагностики до повного циклу: тест → ремедіація → контроль → навчання.

Пентест (Web / API / Mobile)

Пошук вразливостей з пріоритизацією за ризиком. Підтверджені PoC, рекомендації та ретест.

  • OWASP Top 10 + бізнес-логіка
  • Ретест включено
  • Звіт для технічних і менеджменту

Аудит та hardening

Огляд конфігурацій: хмара, CI/CD, IAM, мережа, сервери. Закриваємо типові «дірки».

  • Baseline + пріоритетний план
  • Інфраструктура як код (за потреби)
  • Швидкі «win» за 1–2 тижні

SOC light / моніторинг

Налаштування збору логів, кореляційних правил та алертів. Перші сценарії реагування.

  • Критичні алерти без шуму
  • Runbooks та ескалації
  • Звіти щотижня/щомісяця

Incident Response

Оперативна допомога при інциденті: triage, containment, eradication, lessons learned.

  • Швидкий старт 24/7 (за договором)
  • Форензіка + таймлайн
  • План відновлення

Підхід

Замість «товстих» звітів — короткі ітерації та контроль прогресу.

  1. 01

    Скоп

    Узгоджуємо активи, правила гри, часові вікна та критерії успіху.

  2. 02

    Перевірка

    Комбінація автоматизації та ручних атак. Пояснюємо ризики людською мовою.

  3. 03

    Ремедіація

    План робіт, швидкі покращення, супровід команди розробки/DevOps.

  4. 04

    Ретест і контроль

    Підтверджуємо виправлення, надаємо метрики та наступні кроки.

Пакети

Оберіть формат під ваш розмір команди та ризик-профіль. Ціни — орієнтовні, фіналізуємо після скопу.

Start

для невеликих продуктів

$1 900

  • Пентест Web/API (до 3 цілей)
  • Звіт + пріоритети
  • Ретест 1 раз
Запитати деталі
Рекомендовано

Growth

для команд, що ростуть

$4 900

  • Пентест + аудит хмари
  • План ремедіації на 30 днів
  • 2 ретести + супровід
Почати

Shield

для критичних систем

від $9 900

  • Пентест + SOC light
  • Runbooks і tabletop exercise
  • Підготовка до інцидентів
Обговорити

Примітка: оплата/валюта/деталі залежать від юрисдикції та формату співпраці. Можемо працювати як разово, так і on‑retainer.

FAQ

Відповіді на найпоширеніші питання про пентест та аудит.

Скільки часу триває пентест?

Зазвичай 5–10 робочих днів для Web/API середнього розміру + 2–3 дні на звіт. Точний термін залежить від скопу.

Чи допомагаєте виправляти знайдені проблеми?

Так. Додаємо план ремедіації, приклади конфігів і, за потреби, проводимо сесії з командою. Після фіксів робимо ретест.

Працюєте під NDA?

Так. Підписуємо NDA та узгоджуємо правила доступу. Мінімізуємо отримання і зберігання чутливих даних.

Які артефакти ви надаєте?

Технічний звіт, executive summary, список знахідок з пріоритетами, PoC, план робіт та статус‑таблицю після ретесту.

Контакти

Опишіть задачу — підкажемо з чого почати і запропонуємо формат співпраці.

Або написати на email