Обнаружение утечек и OSINT

Что мы делаем

Мы проводим комплексный сбор открытой разведки для поиска учётных данных, ключей API, внутренней документации, фрагментов исходного кода и чувствительных данных, открытых через GitHub, Docker Hub, S3-бакеты, архивы, социальные сети сотрудников и другие общедоступные источники. Мы определяем, что злоумышленники уже знают о вашей инфраструктуре.

Для кого

Все организации, особенно те, которые используют облачные сервисы, хранилища с открытым исходным кодом или работают с высокой скоростью разработки. Необходимо, прежде чем вы обнаружите свои данные сложным путём.

Результаты работы

• Полный перечень открытых чувствительных данных по источникам
• Оценка масштаба и времени открытости доступа
• Найденные учётные данные и проверка их действительности
• Рекомендуемые исправления (ротация ключей, закрытие репозиториев, обновление политик)
• Улучшения процесса для предотвращения будущих утечек
• Опция ежеквартального мониторинга

Сроки

2–3 недели для первоначальной комплексной оценки