Continuous Vulnerability Monitoring (CVM)
SaaS-решение, позволяющее 24/7 тестировать безопасность, проводить инвентаризацию цифровых активов
XDR/SIEM
Единая платформа для сбора, хранения и обработки информации о событиях безопасности, уязвимостях и инцидентах ИБ
ASOC/ASPM
Платформа для управления безопасной разработкой, сбор и анализ данныХ о проблемах из любых источников И систем безопасности
оставьте ваши контакты для связи с нами
получить примеры отчетов по отдельным услугам
Оставьте, пожалуйста, ваше ФИО и корпоративный email.
Авилликс оказывает услуги для бизнеса, поэтому на личные адреса почт примеры отчетов не будут отправлены.
Анализ защищенности программно-аппаратных средств
Анализ защищенности программно-аппаратных средств (ПАС) в системах АСУ ТП, IIoT, IoT и Embedded необходим для выявления потенциальных векторов атак и оценки возможности компрометации.
Такой анализ позволяет:
Выявлять уязвимости на всех уровнях системы
Определение уязвимостей на каждом уровне архитектуры системы (аппаратном, программном, сетевом).
оценивать последствия вторжений
Оценка последствий возможного проникновения и его влияние на технологический или бизнес процесс, с учетом специфики отрасли и критичности инфраструктуры.
формировать рекомендации по устранению уязвимостей
Разработка рекомендаций по устранению недостатков и уязвимостей с определением компенсирующих мер, идентификаторами CWE и оценкой CVE.
проводить анализ встроенных средств защиты
Анализ достаточности встроенных средств защиты и сравнение их с применяемыми в других популярных компонентах.
приводить к Соответствию стандартам и требованиям
Обеспечение соответствия требованиям к промышленной безопасности и стандартизированным методологиям (например, IEC 62443, NIST SP 800−53 / SP 800−82, ГОСТ Р 56939−2016).
этапы Анализа
Анализ защищенности устройств проводится в лабораторных условиях Исполнителя и включает следующие ключевые этапы:
01
Анализ сетевой безопасности
- проверка соответствия требованиям стандартов кибербезопасности, включая приказы ФСТЭК России № 239 и № 31 и других;
- оценка соответствия внедренных мер рекомендациям производителя;
- проверка соответствия систем и процессов вашим внутренним корпоративным стандартам;
- анализ процессов обновления программного обеспечения и процедур резервного восстановления.
02
Технический compliance (опционально)
- подготовка отчета по результатам предпроектного обследования;
- заполнение и верификация опросных листов;
- анализ действующей технической и проектной документации;
- обследование текущего состояния объектов автоматизации;
- проведение интервью с ответственными за эксплуатацию специалистами.
03
Проверка безопасной загрузки
- проверка целостности цепочки загрузки (bootloader → ОС → приложение);
- проверка использования криптографической подписи прошивки;
- анализ защиты от подмены и отката загрузочных компонентов;
- оценка устойчивости к попыткам обхода или отключения механизма безопасной загрузки.
04
Анализ защищенных хранилищ
Проверка хранения токенов, ключей и других чувствительных данных (OTP, защищённые области памяти и т. п.).
05
Анализ прошивки
- дизассемблирование и декомпиляция прошивок (при отсутствии шифрования);
- анализ структуры файловой системы, скриптов автозагрузки и конфигурационных файлов;
- поиск известных уязвимостей, небезопасных конструкций и закладок в коде.
06
Проверка эксплуатации уязвимостей
Анализ потенциальной возможности эксплуатации выявленных уязвимостей через клиентское программное обеспечение, сетевые протоколы или аппаратные интерфейсы.
другие услуги
Специализируемся на сложных и уникальных проектах в оффенсив направлении кибербезопасности.