АНАЛИЗ ЗАЩИЩЕННОСТИ
АУДИТ ЗАЩИЩЁННОСТИ ВНЕШНИХ И ВНУТРЕННИХ ИНФОРМАЦИОННЫХ РЕСУРСОВ
Аудит защищённости информационных ресурсов – имитация целевых атак злоумышленников для выявления уязвимостей в ИТ–инфраструктуре. Технически услуга представляет собой анализ внешних и внутренних угроз и уязвимостей с помощью автоматизированных инструментов для проверки возможности проникновения, а также методом социальной инженерии.
ЦКБ ПРОВОДИТ
Анализ защищенности внутренних информационных ресурсов
Анализ защищенности внешних информационных ресурсов
Пентест сайта
Пентест Wi-Fi сетей
Тестирование методом «социальная инженерия»
Проверку приложений, программного обеспечения, смарт-контрактов
ПРЕИМУЩЕСТВА УСЛУГИ
возможность предупреждения инцидентов
практическая проверка безопасности компании
снижение рисков утечки информации и несанкционированного доступа
обнаружение всех критичных угроз информационной безопасности
применение современных программных инструментов, моделирующих все известные виды атак
подробный отчёт с описанием уязвимостей и рекомендациями по их устранению
ДЛЯ КОГО АКТУАЛЬНО
Для компаний финансового сектора согласно Положениям Банка России 683-П, 821-П, 757-П и др.
ОУД-4
Анализ уязвимостей по оценочному уровню доверия (далее – ОУД-4) – это комплекс мероприятий, заключающийся в проверке критериев безопасности прикладного ПО, проводимых в полном соответствии с ГОСТ Р ИСО/МЭК 15408-1-2012.
Оцениваются различные компоненты – безопасность разработки, жизненный цикл продукта, документация к продукту, уязвимости продукта, установленные требования к продукту, спецификация. Проводится независимое тестирование на соответствие, анализ выявленных уязвимостей.
Проведение ОУД-4 для оценки прикладного ПО организаций финансового сектора регламентировано Положениями ЦБ РФ.
ОУД-4 может быть проведен для компаний-разработчиков прикладного ПО, используемого в организациях финансового сектора.
НАШИ ПРЕИМУЩЕСТВА
КОМПЕТЕНТНЫЕ СПЕЦИАЛИСТЫ
Пентестеры, программисты, реверс-инженеры, DevOps, DevSecOps, специалисты по информационной безопасности
ОБЪЕКТИВНАЯ ОЦЕНКА
от независимой компании, лицензиата ФСТЭК
РАЗРАБОТКА ПОД КЛЮЧ В КРАТЧАЙШИЕ СРОКИ
Разработка всей недостающей документации в ходе проведения работ