В ходе анализа угроз безопасности мы ищем и проверяем способы, с помощью которых злоумышленники могут украсть вашу клиентскую базу, установить вредоносное ПО на компьютеры ваших бухгалтеров, нарушить технологические процессы производства или полностью сорвать работу вашей компании. В результате анализа защищенности выявляются слабые места и даются рекомендации по защите информационной системы. И самое главное - по результатам анализа выявляются угрозы безопасности, оценивается их значимость и становится понятно, что необходимо сделать для повышения безопасности и устранения уязвимостей.
Мы предлагаем весь спектр возможных услуг по анализу защищенности Анализ отдельных ресурсов: веб-сайты, серверы электронной почты и другие сетевые сервисы Анализ сети: внешний периметр, корпоративные сети, сегменты частных сетей (DMZ, ACS); Анализ программных продуктов: исходный код ПО, исполняемые файлы, мобильные приложения; Анализ социальной инженерии Обращайтесь к нам, если вам нужна помощь в следующих случаях Вы хотите узнать, что злоумышленники из Интернета могут сделать с ресурсами Вашей компании; или вам необходима экспертная оценка эффективности созданной системы безопасности; или необходимо проверить качество работы подрядчиков (например, разработчиков сайтов, компаний, предоставляющих услуги аутсорсинга); или необходимо оценить риски, присущие ИТ-инфраструктуре; или безопасность программных продуктов является критически важной; и произошел инцидент, требующий расследования; или необходимо срочно повысить уровень защиты систем от хакеров и устранить пробелы в защите.
Оценка информационной безопасности может проводиться по модели "черного ящика" (несанкционированный доступ, стандартные меры защиты данных и информации) или по модели "серого ящика" (санкционированный доступ к системе).
Наши специалисты используют методики, разработанные в соответствии с международными стандартами и рекомендациями (NIST, OWASP, PCI DSS, EC-Council).
Наша компетенция не ограничивается каким-либо одним направлением вашей деятельности. Глубокая работа по обеспечению безопасности включает в себя широкий спектр работ - от анализа защищенности сайтов-визиток до проверки всей инфраструктуры холдинга.
Благодаря нашей работе были устранены уязвимости и повышена безопасность сервисов ДБО, государственных сайтов, информационных сетей крупных транспортных компаний, систем управления производством, выявлен ряд способов, с помощью которых злоумышленники могут нанести потенциальный ущерб клиентам.
Оценка текущего состояния информационной безопасности:
- Оценка соответствия требованиям регуляторов (ФСТЭК, ФСБ, Роскомнадзор)
- Оценка соответствия требованиям СТО Газпром
- Оценка соответствия требованиям СТО БР-ИББС
- Оценка соответствия требованиям ISO 27001
- Оценка соответствия требованиям PSI DSS
- Оценка соответствия требованиям внутренних политик компании
Инструментальная проверка достаточности реализованных защитных механизмов:
- Бизнес приложений (SRM, ERP)
- Систем управления базами данных (СУБД)
- SAP систем
- Web-приложений
- Автоматизированных систем управления технологическими процессами
- Сканирование уязвимостей
- Тесты на проникновение