Анализ защищенности
Проверим безопасность вашей ИТ-инфраструктуры, информационных систем и программных продуктов. Выявим возможные векторы атаки и дадим рекомендации, как избежать их использования. Поможем принять меры заблаговременно — до наступления ИБ-события.
Вызовы
Кибератак становится больше
В 2022 году общее количество успешных кибератак увеличилось на 20,8%. При этом уязвимым перед злоумышленниками может оказаться любой бизнес.
В 2022 году общее количество успешных кибератак увеличилось на 20,8%. При этом уязвимым перед злоумышленниками может оказаться любой бизнес.
Без обновлений количество уязвимостей растет
Безопасность информационных систем все больше зависит от оперативных обновлений оборудования и ПО иностранных производителей. Эта опция может в любой момент оказаться недоступной из-за геополитических факторов.
Безопасность информационных систем все больше зависит от оперативных обновлений оборудования и ПО иностранных производителей. Эта опция может в любой момент оказаться недоступной из-за геополитических факторов.
Вредоносные инструменты становятся доступнее
Порог входа в киберпреступность снижается. Теневой бизнес активно предоставляет вредоносное ПО в качестве услуги, аренда шифровальщиков поставлена на поток.
Порог входа в киберпреступность снижается. Теневой бизнес активно предоставляет вредоносное ПО в качестве услуги, аренда шифровальщиков поставлена на поток.
Вызовы
Периметр безопасности размывается
Все больше данных хранится в облачных средах, а удаленная работа стала нормой.
Все больше данных хранится в облачных средах, а удаленная работа стала нормой.
Главная / Комплексные решения / Анализ защищенности
Бюджеты необходимо оптимизировать
Бизнесу выгодно использовать только наиболее эффективные решения, оправдывающие каждый вложенный в них рубль.
Бизнесу выгодно использовать только наиболее эффективные решения, оправдывающие каждый вложенный в них рубль.
Требования законодательства расширяются
Для выполнения требований к защите критической информационной инфраструктуры организациям приходится перестраивать свои ИБ-процессы.
Для выполнения требований к защите критической информационной инфраструктуры организациям приходится перестраивать свои ИБ-процессы.
Поможем решить ваши задачи
– Оценим состояние ИБ вашей инфраструктуры
– Определим потенциальные векторы атак
– Выявим уязвимости в программном обеспечении
– Поможем перейти от формальной кибербезопасности к работающей и эффективной системе защиты информационных ресурсов
– Определим потенциальные векторы атак
– Выявим уязвимости в программном обеспечении
– Поможем перейти от формальной кибербезопасности к работающей и эффективной системе защиты информационных ресурсов
Контролируемая «кибератака» — моделирование действий реальных злоумышленников с целью поиска слабых мест в системе защиты.
Анализ защищенности инфраструктуры от внешних угроз
Моделирование целевой атаки из-за пределов контура безопасности
– Определим возможные векторы атаки
– Выявим слабые места в защите сетевой инфраструктуры
– Исследуем потенциальные пути утечки данных
Оценка внутренней безопасности информационной системы
Моделирование действий злоумышленника, который находится внутри компании
– Определим избыточные права доступа к данным
– Оценим риски утечки конфиденциальной информации
– Выявим уязвимости в прикладных системах и базах данных
Проникновение через беспроводные сети
Моделирование атаки по беспроводным каналам — например, Wi-Fi
– Идентифицируем вероятные векторы кибератаки
– Проверим защищенность беспроводных сетей компании
– Найдем неучтенные точки доступа к сетевой инфраструктуре
Атака с использованием методов социальной инженерии
Моделирование атаки с использованием фишинговых писем, сообщений и звонков в адрес сотрудников компании
– Поможем оценить знания и навыки сотрудников в сфере информационной безопасности
– Исследуем бизнес-процессы с точки зрения кибербезопасности
– Определим возможные сценарии развития направленной атаки с использованием социальной инженерии
Анализ защищенности инфраструктуры от внешних угроз
Моделирование целевой атаки из-за пределов контура безопасности
– Определим возможные векторы атаки
– Выявим слабые места в защите сетевой инфраструктуры
– Исследуем потенциальные пути утечки данных
Оценка внутренней безопасности информационной системы
Моделирование действий злоумышленника, который находится внутри компании
– Определим избыточные права доступа к данным
– Оценим риски утечки конфиденциальной информации
– Выявим уязвимости в прикладных системах и базах данных
Проникновение через беспроводные сети
Моделирование атаки по беспроводным каналам — например, Wi-Fi
– Идентифицируем вероятные векторы кибератаки
– Проверим защищенность беспроводных сетей компании
– Найдем неучтенные точки доступа к сетевой инфраструктуре
Атака с использованием методов социальной инженерии
Моделирование атаки с использованием фишинговых писем, сообщений и звонков в адрес сотрудников компании
– Поможем оценить знания и навыки сотрудников в сфере информационной безопасности
– Исследуем бизнес-процессы с точки зрения кибербезопасности
– Определим возможные сценарии развития направленной атаки с использованием социальной инженерии
Статический анализ кода
Серия автоматических проверок исходного кода на наличие «закладок», распространенных ошибок и уязвимостей — утечек памяти и переполнения буфера в частности.
Динамический анализ кода
Проверка программы на наличие уязвимостей во время ее работы. Позволяет найти проблемы с аутентификацией, лазейки для выполнения инъекций команд и другие ошибки.
Серия автоматических проверок исходного кода на наличие «закладок», распространенных ошибок и уязвимостей — утечек памяти и переполнения буфера в частности.
Динамический анализ кода
Проверка программы на наличие уязвимостей во время ее работы. Позволяет найти проблемы с аутентификацией, лазейки для выполнения инъекций команд и другие ошибки.
Результат — детальный отчет о состоянии защищенности информационной системы компании
Заказать услугу
Требуется оценить ваш проект или обсудить техническое задание? Оставьте заявку или напишите на cybersec@ussc.ru
Нажимая кнопку «Отправить», я даю свое согласие на обработку моих персональных данных, в соответствии с Федеральным законом от 27.07.2006 года №152-ФЗ «О персональных данных», на условиях и для целей, определенных в Согласии на обработку персональных данных
Система менеджмента качества по стандартам ISO 9001
Почему нам стоит доверять
Экспертиза
Наши специалисты непрерывно следят за изменениями отраслевого законодательства, публикуются на профильных площадках, регистрируют выявленные уязвимости в бюллетенях безопасности и проходят необходимую сертификацию.
- Certified Ethical Hacker
- Computer Hacking Forensic Investigator (CHFI)
- Certified Application Security Engineer (CASE) JAVA
- Offensive Security Certified Professional (OSCP)
- Offensive Security Web Expert (OSWE)
- Offensive Security Wireless Professional (OSWP)
- Offensive Security Certified Expert (OSCE)
- Certified Information System Auditor (CISA)
- Certified Information Security Manager (CISM)
- Certified Information Systems Security Professional (CISSP)
- Certified in Risk and Information Systems Control (CRISC)
Свыше 150 завершенных проектов за 7 лет интенсивной практики
Опыт работы в проектах из финансового сектора, ИТ, телекома, энергетики, торговли, нефтегаза, металлургии, транспортной и других отраслей
Команда профессионалов, чья экспертиза подтверждена зарегистрированными уязвимостями, публикациями, дипломами и сертификатами по кибербезопасности
Использование методик на основе международных стандартов и рекомендаций (NIST, OWASP, PCI DSS, EC-Council)
Лицензии ФСБ России (№454 от 05.08.2013) и ФСТЭК России (№0348 от 07.12.2015, №0607 от 08.10.2007)