Анализ защищенности

Анализ защищенности – это проверка безопасности информационных систем Заказчика, к которым относятся веб-сайты, серверы электронной почты, внутренние и внешние сервисы, локальная сеть.

Оценка защищенности информации выявляет возможные векторы атаки на ресурсы Заказчика из сети Интернет. В ходе анализа угроз безопасности мы ищем и проверяем пути, следуя которым злоумышленник может украсть базу клиентов, установить вредоносные программы на компьютеры бухгалтеров, нарушить технологический процесс на производстве или полностью парализовать работу компании.

В результате проведения анализа защищенности выявляются слабые места и даются рекомендации по защите информационных систем. И самое главное, результаты анализа демонстрируют угрозы безопасности, позволяют оценить их критичность и понять, что следует сделать для повышения уровня безопасности и устранения уязвимостей.

УЦСБ предлагает все возможные услуги по анализу защищенности:

• анализ отдельных ресурсов: веб-сайтов, серверов электронной почты или любых других сетевых сервисов;
• анализ сетей: внешнего периметра, корпоративной сети или выделенных сегментов сетей (ДМЗ, АСУ ТП);
• анализ программных продуктов: исходного кода программы, исполняемых файлов, мобильных приложений;
• анализ методами социальной инженерии.

К нам обращаются, когда:

• вам важно проверить, что может сделать злоумышленник из Интернета с вашими ресурсами;
• вам нужна экспертная оценка эффективности созданной системы безопасности;
• вам необходимо проконтролировать качество работы подрядчиков (например, разработчиков сайта, компаний, оказывающих аутсорсинговые услуги);
• вам нужно оценить риски, которые присущи ИТ-инфраструктуре;
• вам важна безопасность выпускаемых Вами программных продуктов;
• произошел инцидент, который необходимо расследовать;
• вам требуется быстрое повышение уровня защищенности ваших систем от атак хакеров и устранение уязвимостей.

Оценка защищенности информации может проводиться по модели «черного ящика» (отсутствие санкционированного доступа, исходных данных о конфигурации и применяемых средствах защиты информации) и по модели «серого ящика» (наличие санкционированного доступа в систему).

Наши специалисты используют методики, разработанные на основе международных стандартов и рекомендаций (NIST, OWASP, PCI DSS, EC-Council).

Наши компетенции не ограничиваются каким-либо одним направлением деятельности Заказчика. Каждая информационная система интересна и уникальна, каждый наш проект: от анализа защищенности сайта-визитки до проверки всей инфраструктуры холдинга является глубоким исследованием защищенности.

Свежие кейсы

еКредит

— Провели анализ защищенности всех многочисленных API-сервисов платформы

Союзмультфильм:

— Выполнили внутреннее обучение для повышения информированности команды в области кибербезопасности

Rambler&Co:

— Разработали план аудита защищенности, в рамках которого были проведены тестирования на проникновения (пентесты корпоративных информационных сервисов), Wi-Fi-сети и СКУД, а также выполнены тестирования методами социальной инженерии

Наша работа позволила устранить уязвимости и повысить защищенности сервисов ДБО, государственных сайтов, информационных сетей крупных транспортных компаний, систем управления производством (АСУ ТП). Мы выявили множество способов, которыми злоумышленники могли нанести ущерб нашим Заказчикам.

Центр кибербезопасности УЦСБ выполнит проверку безопасности ИТ-инфраструктуры, информационных систем и программных продуктов вашей организации.