Пентест

Оцениваем защищенность информационных систем, моделируя атаки злоумышленника. Проводим активный анализ на наличие возможных уязвимостей, эксплуатация которых способна выявить возможность утечек информации или нарушить работоспособность информационной системы.

По факту проведения тестирования предоставляем отчет, содержащий перечень найденных уязвимостей, а также рекомендации по повышению защищенности информационной системы.

Цель тестирования на проникновение (пентест) — оценка возможности проникновения в сеть компании, обнаружение возможных утечек и прогноз экономических потерь в результате осуществления атаки. Испытание на проникновение является частью аудита безопасности.

Аудит ИТ инфраструктуры

Исследуем и анализируем составные части информационной системы, оцениваем инфраструктуры на соответствие требованиям компании, а также необходимость и возможность модернизации. Аудит ИТ инфраструктуры позволит проверить надежность информационной системы, ее эффективность и защищенность (антивирусная защита, архивирование, защита от несанкционированного доступа и т. п.).

Аудит программного кода

Аудит программного кода — это анализ и тестирование программ или скриптов, для того чтобы обнаружить уязвимости, эксплуатация которых приведет к утечкам или сбоям. Для проведения аудита безопасности кода важно иметь исходные коды программ или скриптов.

Аудит уязвимостей

Ручной и автоматический поиск и анализ уязвимостей хостов и программ на наличие уязвимостей, путем сопоставления состояния параметров системы сигнатурам уязвимостей, содержащихся в открытых репозиториях. Проводим аудит уязвимостей любых программ, вне зависимости от языка разработки и типа устройства, на котором она работает.

База уязвимостей постоянно содержится в актуальном состоянии и пополняется новыми платформами и продуктами.

Судебная и арбитражная экспертиза

Экспертиза информационных технологий способна разрешить спорные вопросы в судах, касающихся эксплуатации компьютерных систем, сетей, оборудования и программ, интересующих заказчика. Экспертиза определяет соответствие выполненных работ и условий эксплуатации, уровень защищённости элементов информационных систем, определить стоимость, наличие сбоев оборудования, программ и ответственных за неполадки.

Защита информации

Проводим мероприятия по защите конфиденциальных, составляющих коммерческую тайну (ФЗ-149) и персональных данных (ФЗ-152). Предотвращаем утечки информации и организовываем комплексную защиту информации и информационных систем, препятствуя действиям злоумышленников.

Аудит на соответствие требованиям информационной безопасности

Оценка уровня информационной безопасности, степень соответствия обязательным законодательным, нормативным и отраслевым требованиям, таким как ISO/IEC 27001, BS 7799 и действующим государственным стандартам РФ: ГОСТ Р 51188, ГОСТ Р 50922 и ГОСТ Р 51275. Определение степени уязвимости информационных систем к угрозам утечки информации и возможных сбоев, выявление факта противоправной деятельности в его информационном пространстве.

Управление инцидентами информационной безопасности

Проведение мероприятий по сбору, обработке и анализу последствий инцидентов информационной безопасности на основании методик международных стандартов.

Инциденты информационной безопасности обрабатываются и устраняются последствия. После анализа причин возникновения инцидентов, положения и методики дорабатываются.

Управление уязвимостями

Определение и классификация уязвимостей, поиск решений и способов устранения. Инструментом по управлению уязвимостями является репозитории об известных уязвимостях.

Собственные разработки в области информационной безопасности

Проектируем и внедряем собственные решения в области защиты информации, для повышения эффективности оказываемых услуг.

Security bot F-BOT – автоматизированное решение, считывающее версии информационных ресурсов и сопоставляющее с известными на данный момент уязвимостями.

Хотите, мы свяжемся с вами?
Оставьте свои контакты, мы перезвоним!