Continuous Vulnerability Monitoring (CVM)
SaaS-решение, позволяющее 24/7 тестировать безопасность, проводить инвентаризацию цифровых активов
XDR/SIEM
Единая платформа для сбора, хранения и обработки информации о событиях безопасности, уязвимостях и инцидентах ИБ
ASOC/ASPM
Платформа для управления безопасной разработкой, сбор и анализ данныХ о проблемах из любых источников И систем безопасности
оставьте ваши контакты для связи с нами
получить примеры отчетов по отдельным услугам
Оставьте, пожалуйста, ваше ФИО и корпоративный email.
Авилликс оказывает услуги для бизнеса, поэтому на личные адреса почт примеры отчетов не будут отправлены.
Услуги
Third Party Risk Management
Атаки на цепочку поставок несут в себе неконтролируемые риски компрометации инфраструктуры и чувствительных данных.
Злоумышленники выбирают поставщиков — небольшие компании, в качестве более легкой цели для последующей компрометации гигантов отрасли и корпораций.
Злоумышленники выбирают поставщиков — небольшие компании, в качестве более легкой цели для последующей компрометации гигантов отрасли и корпораций.
Оценка риска
Оценка киберрисков поставщиков без взаимодействия с ними.
Прозрачность
Определение уязвимых сервисов, утечек конфиденциальных данных, недостатков конфигурации.
Управление поставщиками
Поддержка принятия решений по допуску, ограничению или условиям сотрудничества, основанная на реальных рисках.
атака на цепочку поставок
Это становится возможно благодаря развитию информационных технологий и глубокой интеграции поставщиков в корпоративную ИТ-инфраструктуру и системы управления.
Сторонний поставщик
программного обеспечения
Зараженное программное обеспечение
Промышленная система управления
Уровень защищенности поставщика
Важно оценивать уровень защищенности поставщиков и связанные с этим риски. Оценка рисков может проводиться пассивными методами, без уведомления ваших поставщиков, или активными, более похожими на полноценный пентест, при их согласии.
Подход
04
Подготовка рекомендаций по управлению рисками
Включение мер контроля в договор, снижение доступа, изоляция интеграции, запрос на исправление недостатков.
03
Анализ скомпрометированных данных
Поиск утечек паролей, токенов доступа, исходных кодов и другой чувствительной информации.
02
Оценка угроз и рисков
Поиск устаревших версий ПО, недостатков конфигураций, слабой криптографии, уязвимых веб-интерфейсов, отсутствия базовых механизмов защиты.
01
Сбор информации об активах поставщика
Идентификация доменов, подсетей, SSL-сертификатов, технологий, сервисов, связанных с организацией. Работаем с информацией из открытых источников, не применяя активное воздействие на информационные системы.
другие услуги
Специализируемся на сложных и уникальных проектах в оффенсив направлении кибербезопасности