Korduma kippuvad küsimused

Saate oma tellimust muuta või tühistada platvormi Billing-jaotises. Tühistamistasusid ei ole ning kaitse kehtib kuni jooksva arveldusperioodi lõpuni. Paketi uuendamisel muutuvad kõrgemad piirangud veebilehtedele, pakettidele ja meeskonnaliikmetele kohe kättesaadavaks.

Jah. Pakume erihinnastust mittetulundus-, haridus- ja spordiorganisatsioonidele. Kasutage Kontakt lehte ning valige teema real soodustuse valik, pärast mida meie tiim võtab teiega ühendust sobivate võimalustega.

Grawlr toetab tavapäraseid veebimakseviise (näiteks krediit- ja deebetkaarte) läbi Stripe, turvalise makseteenuse pakkuja. Suuremate enterprise-juurutuste puhul on saadaval ka arveldamine arve alusel ja kohandatud tingimused. Nende kasutustingimused ja privaatsuspoliitika leiate siit.

Jah. Enterprise-plaanide eest saab tasuda arve alusel kohandatud äriliste tingimustega. Tavalised iseteeninduspaketid on optimeeritud veebikaardimaksete jaoks, samas kui kohandatud lepingud võivad sisaldada arveldamist arve alusel ja hangetele sobivaid tingimusi.

Enterprise’is tähistavad sellised väärtused nagu kuni 999 kasutajat või kuni 999 veebilehte toote vaikimisi väga kõrgeid teoreetilisi piire. Need esindavad tavakasutuse jaoks suurt mahtu, mitte ranget ülempiiri sellele, mida saame kohandatud kokkuleppega toetada.

Vaikimisi on Enterprise pakkumispõhine (hinnastuses näete teksti Alates ... / kuu). Tavaliselt on arveldusperiood 1 aasta. Vajadusel saab siiski seadistada ka Stripe’i arvelduse, kuid paljud enterprise-kliendid eelistavad läbiräägitud arveldamist ja kohandatud lepingutingimusi.

Meie enterprise-pakkumine on mõeldud suurematele organisatsioonidele, agentuuridele ja platvormidele, kes vajavad sügavamat katvust ja rohkem kontrolli. Lisaks kõigele tavaplaanides sisalduvale võivad enterprise-kliendid saada:

• Kohandatud lõpp-punkti paketid vastavalt teie taristule ja riskiprofiilile
• Täiustatud meeskonnahaldus ja rollipõhine ligipääsukontroll
• Piiramatu või suure mahuga mitme veebilehe haldus ühest keskse juhtpaneeli kaudu
• Kohandatud logide parsingu tulemüüridest, WAF-idest ja rakendusserveritest
• Integratsioon SIEM-i, piletisüsteemide ja aruandlussüsteemidega
• 24/7 prioriteetne tugi, kasutuselevõtt ja pidevad turvakonsultatsioonid

Detailide, hinnastuse ja ulatuse määramiseks võtke meie enterprise-tiimiga ühendust läbi Enterprise lehe või Kontakt vormi.

Osana meie enterprise-pakkumisest saab Grawlr teha teie API-dele AI-toega penetratsioonitestimisi. Tarbime teie OpenAPI (või sarnaseid) spetsifikatsioone, tuvastame lõpp-punktid, parameetrid ja vood ning genereerime seejärel intelligentsed ründestsenaariumid, mis seovad mitu päringut omavahel kokku.

AI kohandub sellega, kuidas teie API vastab, uurides autentimist, kiirusepiiranguid, sisendi valideerimist ja äriloogika piirjuhtumeid. Leiud raporteeritakse teie enterprise-raportitesse koos selgete jälgedega, et teie insenerid saaksid probleemid reprodutseerida ja parandada.

Grawlr taasesitab pärismaailma ründemustreid teie veebilehtede ja API-de vastu, kasutades pakette, mis keskenduvad platvormidele (nagu WordPress või Laravel), ründetüüpidele (SQL-süsted, XSS, kataloogiliikumine jne), valdkondadele ja iga kuu uuenevatele ohtudele. Selle asemel et arvata, mis võib valesti minna, emuleerime seda, kuidas ründajad veebilehti täna tegelikult skannivad ja ära kasutavad.

Wordfence on WordPressi plugin, mis töötab ühe saidi sees ja toimib veebirakenduse tulemüüri ning pahavara skannerina. See sobib suurepäraselt ühe WordPressi paigalduse kaitsmiseks selle enda keskkonnas, kuid ei anna teile üle saitide ja tehnoloogiate ulatuvat turvatestimise vaadet.

Grawlr töötab väljast sisse, taasesitades päris ründeliikluse mustreid kõigi teie veebilehtede ja API-de vastu – sõltumata sellest, kas need töötavad WordPressi, Laraveli, kohandatud backendide või nende kombinatsiooniga. Saate tsentraliseeritud juhtpaneelid, mitme veebilehe halduse, lõpp-punkti paketid, auditilogid ja raportid, mis katavad kogu teie portfelli, mitte ainult üht CMS-i.

Paljud meeskonnad kasutavad Grawlrit koos Wordfence’i sarnaste tööriistadega. Pluginad vähendavad igapäevast müra ühe saidi tasemel, samal ajal kui Grawlr valideerib suuremat pilti ja avastab probleeme, mille konfiguratsioonivead või pluginate lüngad võivad lahti jätta.

Grawlr ei ole veel täielik asendus manuaalsele penetratsioonitestimisele ega veebirakenduse tulemüürile (WAF). Selle asemel täidab see lõhe ühekordsete manuaalsete hindamiste ja igapäevase kaitse vahel, käivitades pidevaid, käitumispõhiseid teste päris ründeliikluse alusel. Samas pakume juba API penetratsioonitestimise teenust kui osa meie enterprise-pakkumisest.

Saate oluliselt parema katvuse kui ainult juhuslikud skannid ning saate jätkuvalt kasutada WAF-i reegleid ja perioodilisi manuaalseid penteste seal, kus seda nõuavad regulatsioonid või poliitikad.

Jah. Grawlr sihib ainult avalikult kättesaadavaid lõpp-punkte ega küsi ega talleta tundlikke andmeid nagu paroolid või maksekaardiandmed. Kogu suhtlus on krüpteeritud, ligipääs on rollipõhine ning iga Grawlri platvormil tehtud tegevus salvestatakse auditilogidesse jälgitavuse ja vastavuskontrolli jaoks.

Meie peamine andmebaas ja kliendiandmete salvestus asuvad Saksamaal (Euroopa Liidus), mis tähendab, et teie andmeid kaitsevad GDPR-i nõuded. Automatiseeritud turvaskannid käivitatakse mitmest piirkonnast (EL, USA, ÜK ja Aasia-Vaikse ookeani piirkond), et testida erinevatest geograafilistest vaadetest, kuid skannitulemused salvestatakse tsentraalselt meie EL-i taristus.

Me ei säilita teie veebilehe sisu kaugskannimise asukohtades ning kõik teenusepakkujad on seotud rangete andmetöötluslepingutega. Detailide jaoks vaadake Privaatsuspoliitika jaotist serveri asukohtade ja andmetöötluse kohta.

Jah. Grawlr on loodud agentuuridele, tooteettevõtetele ja organisatsioonidele, kellel on rohkem kui üks veebileht. Jaotises Websites saate lisada ja kinnitada palju domeene ning jaotises Team kutsuda kolleege rollidega nagu Owner, Admin, Member või Viewer. Auditilogid salvestavad iga olulise muudatuse, et te teaksite alati, kes mida tegi.

Lõpp-punkti paketid on eelkonfigureeritud testide kogumid, mis koondavad ründemustreid kindla eesmärgi jaoks – näiteks igakuine baasjoon, konkreetne platvorm (näiteks WordPress) või haavatavuste klass (näiteks süsted või autentimisrünnakud). Teie tellimustase määrab, kui palju pakette saate valida ja kui tihti saate neid kuus muuta.

See hoiab seadistuse lihtsana: selle asemel et ise keerukaid reeglikogumeid üles ehitada ja hooldada, valite paketid, mis sobivad teie tehnoloogiavirna ja riskiprofiiliga, ning Grawlr hoiab neid ajakohasena, kui ilmnevad uued pärismaailma ründed.

Praegused plaanipiirangud on: Single: 1, Professional: 3, Agency: 10 ja Enterprise: kuni kõik integratsioonid (vajadusel kohandatavalt laiendatav).

Grawlr toetab praegu Slacki, Discordi, Mattermosti, Rocket.Chat’i, PagerDuty’t, Opsgenie’t, Datadogi, Zendeski, Freshdeski ja n8n-i.

Need katavad vestluse, häirete, monitooringu, piletisüsteemide ja töövoo automatiseerimise kasutusjuhud.

Nõudmisel skannid on manuaalselt käivitatavad skannid väljaspool teie ajastatud sagedust. Praegused kuised piirangud on: Single: 0, Professional: 3, Agency: 10 ja Enterprise: kohandatud.

Paketimuudatused on piiratud, et hoida testimine järjepidevana. Vaikimisi saab iga konto teha kuni 10 paketimuudatust kuus ning loendur nullitakse iga kuu alguses.

Ebaõnnestunud skannid kuvavad Scans-vaates selged veateated, et näeksite, kas põhjus on konfiguratsiooniprobleem, võrguviga või midagi muud. Pärast lahendamist saate skanni uuesti käivitada.

Kui leitakse haavatavusi, näete neid Scan Details vaates ning saate teavitusi koos soovitustega, mida teie arendus- või DevOps-tiimid saavad rakendada.

Grawlr on loodud kasutama teie avalikke lõpp-punkte viisil, mis peegeldab ründajate käitumist, kuid sisaldab kaitsemehhanisme, et vältida ilmselgelt hävitavaid tegevusi. Siiski võib igasugune turvatestimine suurendada koormust hapratele lõpp-punktidele või paljastada veatöötluse nõrkusi.

Soovitame esialgseid skanne käivitada madalama koormusega ajal ning jälgida oma taristut kasutuselevõtu alguses. Kui teate, et teatud lõpp-punktid on eriti tundlikud, saate oma seadistust ja pakette vastavalt kohandada või võtta meiega ühendust turvalisema juurutusstrateegia arutamiseks.

Iga platvormiosa samm-sammuliste selgituste jaoks vaadake Dokumentatsioon lehte. Platvormi sees otsige väikeseid Help-nuppe jaotistes Websites, Packages, Scans, Notifications, Audit Logs ja Team – igaüks avab vaate, mis on kohandatud sellele, mida te parasjagu vaatate.

Kui miski jääb ebaselgeks või soovite juhiseid oma konkreetse seadistuse jaoks, saate alati võtta ühendust läbi Kontakt lehe täiendava toe saamiseks.

Grawlr toetab ESG-raporteerimist, pakkudes asjakohaseid jätkusuutlikkuse mõõdikuid, sealhulgas energiatarbimist ja sellega seotud operatiivnäitajaid.

Grawlr järgib ESG-põhimõtteid ka omaenda tegevuses. Lisaks istutame iga aasta lõpus Eestis lisapuid, et aidata vähendada CO2 heidet.