Оценка защищенности

Веб и мобильные приложения

Обеспечение защиты приложений путем выявления уязвимостей, которые способны привести к компрометации конфиденциальной информации или получения несанкционированного доступа

• Анализ защищенности веб и мобильных приложений

  Выявление всевозможных уязвимостей, мошеннических схем, каналов утечки конфиденциальной информации и других недостатков приложения.

  Подробнее об услуге

• Тестирование на проникновение приложений

  Оценка возможности проникновения из сети Интернет и получения несанкционированного доступа к чувствительной и иной закрытой информации, административного доступа к инфраструктуре и элементам приложения

  Подробнее об услуге

• Аудит исходного кода

  Выявление уязвимостей и недостатков в исходном коде приложений и используемых библиотек

  Подробнее об услуге

• Мониторинг уязвимостей

  Непрерывное и оперативное выявление новых уязвимостей в защищаемых сервисах на внешнем периметре

  Подробнее об услуге

• Нагрузочное тестирование

  Тестирование функционирования приложения при проведении на него распределенных атак, направленных на исчерпание имеющихся ресурсов

  Подробнее об услуге

Сетевая инфраструктура

Оценка уровня информационной безопасности и выявление уязвимостей, способных скомпрометировать внешний и внутренний контур компании, включая несанкционированный доступ к конфиденциальным данным функциям доменного администратора и других

• Тестирование на проникновение

  Оценка возможности проникновения и получения несанкционированного доступа к информации и активам компании, административного доступа к инфраструктуре с внешнего или внутреннего контура

  Подробнее об услуге

• Анализ защищенности инфраструктуры

  Выявление всевозможных уязвимостей в сетевой инфраструктуре, ошибок конфигурации сервисов и оборудования, других недостатков, способных привести к компрометации активов

  Подробнее об услуге

• Регулярный мониторинг уязвимостей

  Инвентаризация служб, непрерывное и оперативное выявление новых уязвимостей во внешней ИТ-инфраструктуре

  Подробнее об услуге

• Тестирование сети Wi-Fi

  Анализ защищенности Wi-Fi сетей: проведение атак на точки доступа и клиентов сети, анализ предоставляемых доступов в сети, оценка возможности прослушивания и перенаправления сетевого трафика корпоративных пользователей

  Подробнее об услуге

АСУ ТП инфраструктура

Целью проведения работ является выявление существующих уязвимых мест систем АСУ ТП или смежных систем, и получение объективной и независимой оценки ее текущего уровня защищенности и возможности внедрения дополнительных средств защиты или компенсационных мер.

• Тестирование на проникновение АСУ ТП

  В отличие от традиционного тестирования на проникновение, исследование проводится с учетом актуальных для промышленной автоматики приоритетов.

  Подробнее об услуге

• Анализ защищенности АСУ ТП

  Целями аудита безопасности является оценка выполнения ряда требований стандартов к АСУ ТП и оценка последствий эксплуатации критичных уязвимостей.

  Подробнее об услуге

Тестирование средств защиты информации

Рекомендации по настройке СЗИ и обеспечение большего уровня защищенности по отношению к актуальным угрозам информационной безопасности.

Социальная инженерия

Проведение комплексного тестирования на проникновение методами социальной инженерии и обучение всех сотрудников организации для минимизации рисков компрометации через данный вектор атак

Red Team

Регулярная и неограниченная по времени имитация целевых (APT) атак с использованием самых продвинутых методов, применяемых современными хакерскими группами.