Периметр часто живёт быстрее документации.
Домены, панели, VPN, API и тестовые сервисы накапливаются постепенно, а потом никто уже не уверен, что действительно видно снаружи и как это связано с бизнес-риском.
security@virusologia:~$ define_problem
Virusologia помогает владельцу бизнеса и инженерной команде понять, где инфраструктура реально подвержена риску, что уже подтверждено evidence, и какие шаги дадут наибольший эффект в первую очередь.
Домены, панели, VPN, API и тестовые сервисы накапливаются постепенно, а потом никто уже не уверен, что действительно видно снаружи и как это связано с бизнес-риском.
Руководителю нужен не список сигналов, а понятный вывод: что уже подтверждено, что требует ручной валидации и что должно уйти в исправление немедленно.
Хорошая проверка заканчивается не выгрузкой, а executive summary, remediation roadmap, SLA, владельцами задач и условиями ретеста.
// what Virusologia does
Домены, серверы, reverse proxy, панели, VPN, публичные сервисы и drift в hardening.
услуги →Авторизация, сессии, role/state coverage, IDOR/BOLA, file flows, business logic и evidence packs.
secmon pro →Executive summary, risk register, remediation backlog, ретест и клиентские deliverables в HTML/PDF/JSON.
отчёты →// engagement flow
Фиксируем активы, ограничения, разрешение, желаемый результат и критичные для бизнеса зоны.
Собираем факты по внешней поверхности, web/API-поведению и конфигурациям без деструктивных техник.
В отчет попадает только то, что подкреплено evidence, воспроизводимостью, impact и понятным ретестом.
Дальше остается не "набор находок", а приоритеты, owners, SLA, остаточный риск и контрольный прогон.
// client outputs
Краткий вывод для руководителя: где риск, чем он подтвержден и что делать первым.
Validated findings, quality of proof, воспроизводимость, impact и критерии ретеста.
7/30/90-дневный план исправлений с приоритетами, владельцами и зонами ответственности.
Повторная проверка по тем же условиям, чтобы подтвердить исправления и увидеть risk delta.
// research stays separate
Образовательный и исследовательский слой вынесен отдельно, чтобы коммерческие страницы оставались про задачи клиента, а не про шумный каталог тем. Там остаются Cyber Labs, вертикали SOC / DFIR / Web/API и практические заметки.