Usein kysytyt kysymykset

Voit muuttaa tai peruuttaa tilauksesi alustan Laskutus-alueelta. Peruutusmaksuja ei ole, ja suojaus jatkuu nykyisen laskutuskauden loppuun asti. Kun päivität pakettia, korkeammat rajat verkkosivustoille, paketeille ja tiimin jäsenille tulevat käyttöön heti.

Kyllä. Tarjoamme erikoishinnoittelua voittoa tavoittelemattomille, koulutus- ja urheiluorganisaatioille. Käytä Yhteystiedot -sivua ja valitse aihekentästä alennusvaihtoehto, niin tiimimme palaa sinulle räätälöidyillä vaihtoehdoilla.

Grawlr tukee tavallisia verkkomaksutapoja (kuten luotto- ja pankkikortteja) turvallisen maksupalveluntarjoajan kautta Stripe, Suuremmissa enterprise-käyttöönotossa myös laskutus ja mukautetut ehdot ovat mahdollisia. Löydät heidän käyttöehtonsa ja tietosuojakäytäntönsä täältä.

Kyllä. Enterprise-paketit voidaan laskuttaa laskulla mukautetuilla kaupallisilla ehdoilla. Tavalliset itsepalvelutasot on optimoitu verkkokorttimaksuihin, kun taas mukautetut sopimukset voivat sisältää laskutukseen perustuvan veloituksen ja hankintaystävälliset ehdot.

Enterprisessa arvot, kuten jopa 999 käyttäjää tai jopa 999 verkkosivustoa, ovat teoreettisia korkeita rajoja, joita käytetään tuotteen oletusarvoissa. Ne kuvaavat erittäin suurta kapasiteettia normaaliin käyttöön, eivät ehdotonta ylärajaa sille, mitä voimme tukea mukautetussa sopimuksessa.

Enterprise hinnoitellaan oletuksena tarjouksen perusteella (hinnoittelussa näet tekstin Alkaen ... / kuukausi). Tavallisesti laskutuskausi on 1 vuosi. Stripe-laskutus voidaan kuitenkin tarvittaessa myös määrittää, mutta monet enterprise-asiakkaat käyttävät sen sijaan neuvoteltua laskutusta ja mukautettuja sopimusehtoja.

Meidän enterprise-tarjoomamme on suunniteltu suuremmille organisaatioille, toimistoille ja alustoille, jotka tarvitsevat syvempää kattavuutta ja enemmän hallintaa. Kaiken vakiopaketteihin kuuluvan lisäksi enterprise-asiakkaat voivat saada:

• Mukautettuja päätepistepaketteja infrastruktuurisi ja riskiprofiilisi mukaan
• Edistynyttä tiimihallintaa ja roolipohjaista käyttöoikeushallintaa
• Rajoittamatonta tai suurivolyymista usean verkkosivuston hallintaa yhdestä keskitetystä kojelaudasta
• Mukautettua lokien jäsentämistä palomuureista, WAF:eista ja sovelluspalvelimista
• Integraation SIEM-, tiketöinti- ja raportointijärjestelmiin
• 24/7 priorisoidun tuen, käyttöönoton ja jatkuvat tietoturvakonsultaatiot

Lisätietoja, hinnoittelua ja laajuuden määrittelyä varten ota yhteyttä enterprise-tiimiimme Enterprise-ratkaisut -sivun tai Yhteystiedot -lomakkeen kautta.

Osana enterprise-tarjoomaamme Grawlr voi suorittaa tekoälyavusteista API-penetraatiotestausta rajapinnoillesi. Luemme OpenAPI-määrityksesi (tai vastaavat), tunnistamme päätepisteet, parametrit ja työnkulut ja tuotamme sitten älykkäitä hyökkäysskenaarioita, jotka ketjuttavat useita pyyntöjä yhteen.

Tekoäly mukautuu siihen, miten API vastaa, ja tutkii autentikointia, nopeusrajoituksia, syötteiden validointia ja liiketoimintalogiikan reunatapauksia. Havainnot raportoidaan takaisin enterprise-raportteihisi selkeiden jälkien kanssa, jotta insinöörisi voivat toistaa ja korjata ongelmat.

Grawlr toistaa todellisen maailman hyökkäysmalleja verkkosivustojasi ja API-rajapintojasi vastaan paketeilla, jotka keskittyvät alustoihin (kuten WordPress tai Laravel), hyökkäystyyppeihin (SQL-injektio, XSS, polkumanipulaatio jne.), toimialoihin ja kuukausittain päivittyviin uhkiin. Sen sijaan että arvailisimme, mikä voisi mennä pieleen, mallinnamme sitä, miten hyökkääjät oikeasti skannaavat ja hyödyntävät sivustoja tänään.

Wordfence on WordPress-lisäosa, joka toimii yhden sivuston sisällä web-sovelluspalomuurin ja haittaohjelmaskannerin tavoin. Se suojaa erinomaisesti yhtä WordPress-asennusta kyseisessä ympäristössä, mutta ei tarjoa sivustojen välistä, teknologioiden yli ulottuvaa tietoturvatestauksen näkymää.

Grawlr toimii ulkoa sisäänpäin ja toistaa todellisia hyökkäysliikennemalleja kaikilla verkkosivustoillasi ja API-rajapinnoissasi – riippumatta siitä, käyttävätkö ne WordPressiä, Laravelia, omia backendejä tai niiden yhdistelmää. Saat keskitetyt kojelaudat, usean verkkosivuston hallinnan, päätepistepaketit, auditointilokit ja raportoinnin, jotka kattavat koko portfoliosi, eivät vain yhtä CMS:ää.

Monet tiimit käyttävät Grawlria Wordfencen kaltaisten työkalujen rinnalla. Lisäosat vähentävät päivittäistä melua yksittäisen sivuston tasolla, kun taas Grawlr validoi kokonaiskuvan ja löytää ongelmia, jotka konfigurointivirheet tai lisäosien aukot saattavat jättää avoimiksi.

Grawlr ei vielä täysin korvaa manuaalista penetraatiotestausta tai verkkosovelluspalomuuria (WAF). Sen sijaan se täyttää kertaluonteisten manuaalisten arviointien ja päivittäisen suojauksen välisen aukon suorittamalla jatkuvia, käyttäytymiseen perustuvia testejä todelliseen hyökkäysliikenteeseen pohjautuen. Tarjoamme kuitenkin jo API-penetraatiotestauspalvelua osana enterprise-tarjoomaamme.

Saat paljon paremman kattavuuden kuin pelkillä ad hoc -skannauksilla, ja voit silti hyötyä WAF-säännöistä ja säännöllisistä manuaalisista pentesteistä silloin, kun sääntely tai käytäntö sitä vaatii.

Kyllä. Grawlr kohdistuu vain julkisesti näkyviin päätepisteisiin eikä pyydä tai tallenna arkaluonteisia tietoja, kuten salasanoja tai maksukorttitietoja. Kaikki viestintä on salattua, käyttöoikeudet ovat roolipohjaisia ja jokainen Grawlr-alustalla tehty toiminto tallennetaan auditointilokeihin jäljitettävyyttä ja vaatimustenmukaisuustarkastuksia varten.

Ensisijainen tietokantamme ja asiakasdatan tallennus sijaitsevat Saksassa (Euroopan unioni), mikä tarkoittaa, että dataasi suojaavat GDPR:n mukaiset suojat. Automaattiset tietoturvaskannaukset suoritetaan useilta alueilta (EU, Yhdysvallat, Iso-Britannia ja Aasia-Tyynimeri), jotta voimme testata eri maantieteellisistä näkökulmista, mutta skannaustulokset tallennetaan keskitetysti EU-infrastruktuuriimme.

Emme säilytä verkkosivustosi sisältöä etäisissä skannauspaikoissa, ja kaikki palveluntarjoajat ovat sitoutuneet tiukkoihin tietojenkäsittelysopimuksiin. Lisätietoja löytyy Tietosuojakäytäntö -osiosta palvelinsijainneista ja tietojenkäsittelystä.

Kyllä. Grawlr on suunniteltu toimistoille, tuoteyrityksille ja organisaatioille, joilla on enemmän kuin yksi sivusto. Verkkosivustot-osiossa voit lisätä ja vahvistaa monta domainia, ja Tiimi-osiossa voit kutsua kollegoita rooleilla, kuten Omistaja, Ylläpitäjä, Jäsen tai Katselija. Auditointilokit kirjaavat jokaisen tärkeän muutoksen, joten tiedät aina, kuka teki mitä.

Päätepistepaketit ovat valmiiksi määritettyjä testikokonaisuuksia, jotka niputtavat hyökkäysmalleja tiettyä tarkoitusta varten – esimerkiksi kuukausittaisen perustason, tietyn alustan (kuten WordPress) tai haavoittuvuusluokan (kuten injektiot tai autentikointihyökkäykset) ympärille. Tilaustasosi määrittää, kuinka monta pakettia voit valita ja kuinka usein voit vaihtaa niitä kuukaudessa.

Tämä pitää konfiguroinnin yksinkertaisena: monimutkaisten sääntökokonaisuuksien käsin rakentamisen ja ylläpidon sijaan valitset stackiisi ja riskiprofiiliisi sopivat paketit, ja Grawlr pitää ne ajan tasalla uusien todellisen maailman hyökkäysten ilmestyessä.

Nykyiset pakettirajat ovat: Single: 1, Professional: 3, Agency: 10 ja Enterprise: kaikki integraatiot asti (mukautettavasti laajennettavissa tarvittaessa).

Grawlr tukee tällä hetkellä Slackia, Discordia, Mattermostia, Rocket.Chatia, PagerDutya, Opsgenietä, Datadogia, Zendeskiä, Freshdeskiä ja n8n:ää.

Nämä kattavat chatin, hälytykset, valvonnan, tiketöinnin ja työnkulkuautomaation käyttötapaukset.

On-demand-skannaukset ovat manuaalisia skannauksia, jotka suoritetaan aikataulutetun rytmisi ulkopuolella. Nykyiset kuukausirajat ovat Single: 0, Professional: 3, Agency: 10 ja Enterprise: mukautettu.

Pakettimuutoksia rajoitetaan, jotta testaus pysyy johdonmukaisena. Oletuksena jokainen tili voi tehdä enintään 10 pakettimuutosta kuukaudessa, ja laskuri nollautuu jokaisen kuukauden alussa.

Epäonnistuneet skannaukset näyttävät selkeät virheilmoitukset Skannaukset-näkymässä, jotta näet, johtuuko ongelma konfiguraatiosta, verkosta vai jostain muusta. Kun ongelma on ratkaistu, voit ajaa skannauksen uudelleen.

Kun haavoittuvuuksia löytyy, näet ne Skannauksen tiedot -näkymässä ja saat ilmoituksia sekä suosituksia, jotka kehitys- tai DevOps-tiimisi voi toteuttaa.

Grawlr on suunniteltu kuormittamaan julkisia päätepisteitäsi tavalla, joka heijastaa hyökkääjien toimintaa, mutta sisältää suojauksia ilmeisten tuhoavien toimien välttämiseksi. Siitä huolimatta kaikenlainen tietoturvatestaus voi lisätä kuormaa hauraille päätepisteille tai paljastaa virheenkäsittelyn heikkouksia.

Suosittelemme suorittamaan ensimmäiset skannaukset ruuhka-aikojen ulkopuolella ja valvomaan infrastruktuuriasi käyttöönoton alussa. Jos tiedät tiettyjen päätepisteiden olevan erityisen herkkiä, voit säätää konfiguraatiota ja paketteja sen mukaisesti tai ottaa meihin yhteyttä turvallisemman käyttöönotto-strategian suunnittelemiseksi.

Katso vaiheittaiset selitykset jokaisesta alustan osa-alueesta Dokumentaatio -sivulta. Alustan sisällä etsi pieniä Ohje-painikkeita osioissa kuten Verkkosivustot, Paketit, Skannaukset, Ilmoitukset, Auditointilokit ja Tiimi – jokainen avaa paneelin, joka on räätälöity siihen näkymään, jossa olet.

Jos jokin on epäselvää tai haluat ohjausta juuri omaan käyttöönottoosi, voit aina ottaa meihin yhteyttä Yhteystiedot -sivun kautta lisätukea varten.

Grawlr tukee ESG-raportointia tarjoamalla olennaisia kestävyysmittareita, mukaan lukien energiankulutuksen ja siihen liittyvät operatiiviset indikaattorit.

Grawlr noudattaa ESG-periaatteita myös omassa toiminnassaan. Lisäksi istutamme joka vuoden lopussa ylimääräisiä puita Viroon CO2-päästöjen torjumiseksi.