Услуга позволяет:
1. Получить полную и объективную оценку защищенности информационной системы;
2. Локализовать имеющиеся проблемы;
3. Разработать эффективную программу построения системы обеспечения защиты;
4. Провести тест на проникновение, выявляющий способности противостоять угрозам проникновения и неправомерного воздействия на информацию.
Сканирование сайта на уязвимость осуществляется через тестирование на устойчивость к комбинированным методам атак. Процесс проверки основан на методологиях OWASP, WASC, OSSTMM, практиках и рекомендациях стандарта PCI DSS и учитывает обширный практический опыт наших специалистов.
В случае использования CMS проводится дополнительная проверка устойчивости системы к известным эксплоитам. Все работы ведутся строго по договору и соглашению о неразглашении (NDA).
Аудит информационной безопасности включает независимую оценку текущего состояния системы, устанавливающую уровень ее соответствия критериям информационной безопасности и предоставление результатов в виде рекомендаций.
Аудит информационной безопасности
Ежеквартальный аудит безопасности в автоматическом режиме позволяет определить большинство уязвимостей, выявляемых популярными сканерами веб-приложений, которыми активно пользуются злоумышленники.
Ежеквартальный аудит безопасности
в автоматическом режиме
Услуга позволяет:
• обнаружить до 70% уязвимостей сайта;
• своевременно получать информацию об уязвимых и потенциально уязвимых веб-сервисах;
• превентивно реагировать и устранять угрозы безопасности.
Тестирование на проникновение — это санкционированная попытка обойти существующий комплекс средств защиты информационной системы. Процесс тестирования подразумевает моделирование реальных действий злоумышленника - поиск уязвимостей системы защиты и их эксплуатацию.
Услуга учитывает методики:
Тест выявляет критические проблемы, требующие немедленного устранения, и отделяет их от незначительных, что позволяет разумно выделять финансовые и материальные ресурсы на обеспечение информационной безопасности.
Тестирование позволяет предотвратить инциденты, способные подорвать репутацию компании и принести существенные убытки. По результатам проведенной работы мы предоставляем детальный отчет, где указывается степень защищенности конфиденциальных данных и приводятся конкретные рекомендации по устранению выявленных угроз.
Тестирование на проникновение
• Black Box (имитация действий злоумышленника);
• White Box (анализ исходного кода);
• Тесты на преодоление защиты Pentest
Тестирование работы ресурса при высоких нагрузках необходимо для определения и сбора показателей производительности и времени отклика программно-технической системы или устройства в ответ на внешний запрос с целью установления соответствия требованиям, предъявляемым к данной системе (устройству).
Для исследования времени отклика на высоких пиковых нагрузках проводится тест, где создаваемая на систему нагрузка превышает нормальные сценарии использования. Современная ИТ-инфраструктура должна обеспечивать необходимый уровень производительности системы: любые сбои, задержки и отказы могут стать причиной потери как текущих, так и потенциальных клиентов.
Показателем нагрузочного тестирования является создание определенной ожидаемой в системе нагрузки (например, посредством виртуальных пользователей) с целью наблюдения за показателями производительности системы.
Нагрузочное тестирование
Для предварительной оценки угроз безопасности внешнего периметра корпоративной сети мы предоставляем бесплатный сервис первичного аудита, позволяющий получить информацию об уязвимых и потенциально уязвимых сервисах и возможных векторах атак.
Услуга предоставляется только для коммерческих ресурсов.
Решение о проведении первичного аудита принимается и рассматривается индивидуально.
Первичный аудит внешнего периметра в режиме Black Box
Широкое распространение компьютеров во всех сферах жизни общества привело к изменению характера многих преступлений. Преступные сообщества для достижения корыстных целей стали активно использовать девайсы и специальную технику, создавать системы конспирации и скрытой связи в рамках системного подхода при планировании своих действий.
Регулярно на современном рынке компании подвергаются кибератакам, и многократно увеличиваются риски финансовых потерь. Ключевым фактором развития киберпреступности является слабая юридическая база в сфере квалификации действий и преследования хакеров в правовом поле. Вследствие неразвитой правоприменительной практики часто инциденты кибератак предпочитают скрывать, что дополнительно стимулирует активность преступных групп. Основываясь на большом опыте разбора, реагирования и предотвращения инцидентов в области информационной безопасности , мы готовы предложить комплекс услуг по расследованию киберпреступлений штатом высококвалифицированных специалистов.
Расследование киберпреступлений: Black Hack
Форензика
1. Установление факта неправомерного доступа к информации в компьютерной системе или сети.
2. Установление места и времени несанкционированного проникновения в компьютерную систему или сеть.
3. Анализ надежности средств защиты компьютерной информации.
4. Установление лиц, совершивших неправомерный доступ и установление их виновности .
5. Сбор доказательной базы.
6. Выявление обстоятельств и мотивов, способствовавших преступлению.
7. Составление рекомендаций по минимизации рисков.
Основные этапы расследования:
Срочная круглосуточная консультация ведущих специалистов.
Оперативные меры реагирования на инцидент ИБ.
Устранение критичных уязвимостей.
Восстановление затронутых в инциденте бизнес-процессов.
Разработка и внедрение плана по расследованию
Описание наиболее вероятных механизмов и сценариев атаки.
Оформление цифровых свидетельств и экспертных заключений, которые могут потребоваться при обращении клиента в правоохранительные органы.
Разработка политики процедур реагирования и обучение персонала
Внедрение систем мониторинга и активного противодействия.
Рекомендации по улучшению мер защиты информации.
Предоставление детального отчета.
Комплекс услуг:
Оперативное реагирование на свершившийся инцидент или попытку его осуществления
Обширный опыт сотрудников в вопросах обеспечения информационной безопасности с позиций атакующей (отдел анализа защищенности) и защищающейся (отдел разработки систем обеспечения) сторон.
Снижение корпоративных рисков, связанных с инцидентами ИБ.
Преимущества Black Hack:
Оставьте заявку и наши специалисты подготовят Вам индивидуальное предложение
Информационная безопасность
УСЛУГИ
Мы занимаемся разработкой в области информационной безопасности и предлагаем пакеты услуг для частных компаний и государственного сектора.