Cyb4Guard

Хмарне рішення, яке надає набір інструментів керування вразливістю та сканерів для підвищення кібербезпеки веб-сайтів

  • Business Analysis
  • DevOps services
  • QA
  • UI/UX design
  • Web Development
Cyb4Guard

Опис проєкту

Кібербезпека є однією з найважливіших проблем для компаній і приватних осіб, яка захищає їх від втрати важливих даних і активів. Отже, наша команда охоче скористалася можливістю попрацювати в цій сфері та створити платформу, яка визначала як наявні, так і потенційні вразливості та дозволяла власникам швидко реагувати на них і зберігати корпоративні та особисті дані в безпеці. На основі ретельного бізнес-аналізу, проведеного нашими фахівцями, ми розробили детальну технічну документацію для проекту, включаючи опис цільової сторінки, інформаційної панелі клієнта та адмінпанелі. Наша високоефективна платформа кібербезпеки з безпечною архітектурою на основі мікросервісів має різні сканери вразливостей для мережі, Інтернету, Recon і CMS. Він також містить інструменти IP для надання додаткових переваг продукту та бізнесу клієнта. Наші професіонали інтегрували в продукт системи оплати та чату.

Industry: Enterprise Solutions, Cybersecurity
Platforms: Web
Role: Software developer, IT consultant
Tech Stack: Python, Django, React.js, Next.js, PostgreSQL

Представлення проблеми

Наш клієнт хотів розробити сервіс із різними сканерами та інструментами кібербезпеки, такими як сканер портів Nmap, сканер OpenVAS, сканер SSL/TLS, сканер WordPress, OSINT, тестовий пінг, зворотний DNS, HTTP-заголовки та інші. Він повинен був визначити критичні вразливості швидко, точно та з мінімальною кількістю помилкових спрацьовувань. Головною метою нашого клієнта було надання компаніям і приватним особам рішення, яке допоможе їм захистити веб-сайти від будь-яких загроз – від незначних до масових атак. Таким чином, вони хотіли, щоб платформа була зручною та простою, маючи розвинену структуру з інформативною цільовою сторінкою, функціональною панеллю адміністратора та інтегрованими функціями оплати.

Основні цілі:

  • Створити надійну платформу кібербезпеки
  • Впровадити сканери вразливостей з відкритим кодом
  • Використати інструменти DNS та IP
  • Створити інформаційну цільову сторінку
  • Надати повну панель адміністратора
Технічні виклики

Технічні виклики

Хоча це був наш перший великий досвід впровадження системи кібербезпеки, у нас не було серйозних проблем. Спочатку наш клієнт хотів, щоб ми використовували всі інструменти та сканери через Hackertarget API. Проте ми запропонували кращий вихід – реалізувати їх власними силами, щоб не покладатися на сайт конкурента, що врешті-решт і було зроблено. Серед інших проблем були інструменти докеризації, природа сканера OpenVAS і проблеми з деякими сканерами, які не працювали, і нашим розробникам довелося виправляти бібліотеки для їх запуску. Але наша команда складалася з професіоналів, які вже брали участь у створенні подібних платформ, і тих, хто швидко освоїв нові технології. Таким чином, ми успішно впоралися з усіма проблемами, а коли наші інженери з контролю якості перевіряли платформу як хакери, їм не вдалося пошкодити систему, як би вони не намагалися.

Базова функціональність:

  • Широкі інструменти кібербезпеки
  • Виділені мікросервіси для кожного сканера вразливостей, незалежно запущені в контейнерах Docker
  • Тестування DNS запитів
  • Плануйте сканування NMAP і OpenVas
  • Консультації та моніторинг вразливостей
  • Автентифікація за допомогою Google OAuth і LinkedIn OAuth
  • Автоматизовані платежі
  • Управління клієнтом через панель адміністратора
Базова функціональність:

Рішення

Ми розробили високоякісне рішення для оцінки вразливості, щоб допомогти власникам веб-сайтів підвищити цифрову безпеку своїх даних і випередити зловмисників. Вони можуть планувати сканування та отримувати результати на свою електронну пошту, додавати членів команди, керувати сповіщеннями, запитувати консультації щодо проблем безпеки та потреб тощо. Архітектура мікросервісу дозволяє нашій платформі бути гнучкою та оперативною.

Структура панелі адміністратора є зрозумілою та дозволяє адміністраторам гарантувати своєчасне обслуговування. Вони можуть створювати, редагувати та оновлювати інформацію про ціни, поточні плани, сканери та інструменти. Інтеграція з Zoho CRM значно підвищує рівень задоволеності клієнтів платформою. Впровадження сервісу Chargebee сприяло автоматизації та оптимізації процесів білінгу. Крім того, цільова сторінка надає клієнтам візуальний та інформаційний контент, необхідний для ефективного просування цієї платформи кібербезпеки.

Результат

  • Надійна та ефективна платформа кібербезпеки
  • Глибоке та широке охоплення вразливості
  • Зручна та мультифункціональна панель адміністратора для ефективного керування користувачами
  • Інтеграція з лайв-чатом Chargebee і Zoho
  • Відповідність GDPR та PCI
  • Інформативна та оптимізована цільова сторінка
  • Інфраструктура AWS
  • Налаштовувана система звітності

Давайте розвивати ваш
бізнес разом

Будь ласка, заповніть форму нижче та надішліть нам короткий опис вашого проекту. Ми зв'яжемося з вами протягом 24 годин, щоб надати безкоштовну консультацію та рухатись далі.