Главная | secware

Анализ защищенности программных продуктов и решений

Анализ защищенности инфраструктуры организации

Тестирование на проникновение

О компании

Наша компания “Безопасные Программные Решения” специализируется на поиске и устранении уязвимостей в программных продуктах, анализе и усилении защищенности инфраструктуры предприятий, форензике.

Цель компании обезопасить клиентов от внешних и внутренних угроз в ИТ инфраструктуре. Предоставить рекомендации по устранению найденных уязвимостей. Сделать все возможное, чтобы клиент был уверен в своей защищенности и смог сконцентрировать свои ресурсы на развитии компании, а не на устранении возможных последствий от проникновения в свой бизнес.

Услуги

Анализ защищенности программных продуктов и решений

Целью проверки является поиск уязвимостей, которые могут оказаться критическими при возможных атаках злоумышленников в разрабатываемых и используемых мобильных, веб-приложениях, сайтах и web-порталах, специализированном ПО. По найденным недостаткам будут предложены конкретные решения для улучшения уровня защищенности исследованных объектов.

Анализ защищенности ПО включает несколько этапов:

Экспертно-документальный метод заключается в анализе известных уязвимостей в подобных приложениях;
Поиск наиболее часто встречающихся уязвимостей по различным стандартам, в том числе OWASP TOP 10;
Статистический анализ исходного кода приложений на наличие уязвимостей (если исходный код предоставляется заказчиком);
Динамический анализ - исследование уязвимостей на работающем ПО. Исследование утечки памяти, вредоносного поведения ПО (наличия вирусов);
Фаззинг тестирование. Подразумевает проверку приложения на устойчивость от ввода больших объемов несвязанных данных;
Проведение пентеста;
Выработка рекомендаций;
Подготовка отчетов.

Анализ защищенности ИТ инфраструктуры

Направлен на выявление уязвимостей в составляющих ее аппаратно-программных компонентах (сервера, компьютеры, оргтехника, операционные системы, приложения для мониторинга производительности и тп). А также нахождения узких мест во взаимосвязях компонентов в процессе их эксплуатации.

Анализ защищенности инфраструктуры - это комплексное решение, которое включает в себя несколько этапов:

Определение допустимых границ аудита;
Сбор данных по имеющемуся оборудованию и ПО;
Описание общей структуры корпоративной сети;
Планирование возможных угроз, формирование их моделей;
Оценка надежности текущих механизмов безопасности;
Сканирование защищенности внешнего периметра, внутренней инфраструктуры, бизнес-приложений;
Выработка рекомендаций;
Подготовка отчетов.

Тестирование на проникновение (пентест)

Услуга, которая проверяет способность выстроенных механизмов защиты информации противостоять рискам, связанным с осуществлением угроз безопасности, нарушающих такие свойства информации, как конфиденциальность, целостность и доступность.

Пентест состоит из следующих этапов:

Предварительный сбор информации;
Определение возможных векторов для проведения атак;
Выполнение самих атак;
Закрепление в информационной системе, за счет повышения привилегий пользователя;
Сокрытие действий и присутствия;
Возможный вариант атаки для отказа информационной системы в обслуживании;
Выработка рекомендаций;
Подготовка отчетов.

Партнеры

Новости

08.11.2018

Промышленные предприятия подвергаются кибератакам

Уже почти год продолжается кампания направленная на взлом систем ИБ промышленных предприятий на территории РФ. Известно, что взломать систему хакеры пытаются с помощью социальной инженерии, а именно посредством фишинга. Сотрудникам на почту приходит тщательно продуманное письмо, замаскированное под коммерческое предложение. Вредоносное ПО, которое попадает на компьютер производит установку программы удаленного доступа, что дает злоумышленникам возможность управлять компьютером сотрудника. Доступ к документации дает им возможность осуществлять различные финансовые махинации

01.11.2018

Использование маршрутизаторов для взлома

В 2018 году популярность проникновения хакеров через маршрутизаторы значительно возросла. Было выявлено вредоносное ПО, разработанное специально для взлома маршрутизаторов Cisco. Но не только эти маршрутизаторы оказались подвержены атакам. Так например, одна группа хакеров, нашла уязвимость в маршрутизаторе MikroTik, осуществила взлом и заразила систему ИБ вредоносным ПО. Существуют и другие примеры

Анализ защищенности программных продуктов и решений

Анализ защищенности инфраструктуры организации

Тестирование на проникновение

О компании

Услуги

Анализ защищенности программных продуктов и решений

​

Анализ защищенности ПО включает несколько этапов:

Экспертно-документальный метод заключается в анализе известных уязвимостей в подобных приложениях;

Поиск наиболее часто встречающихся уязвимостей по различным стандартам, в том числе OWASP TOP 10;

Статистический анализ исходного кода приложений на наличие уязвимостей (если исходный код предоставляется заказчиком);

Динамический анализ - исследование уязвимостей на работающем ПО. Исследование утечки памяти, вредоносного поведения ПО (наличия вирусов);

Фаззинг тестирование. Подразумевает проверку приложения на устойчивость от ввода больших объемов несвязанных данных;

Проведение пентеста;

Выработка рекомендаций;

Подготовка отчетов.

Анализ защищенности ИТ инфраструктуры

​

Анализ защищенности инфраструктуры - это комплексное решение, которое включает в себя несколько этапов:

Определение допустимых границ аудита;

Сбор данных по имеющемуся оборудованию и ПО;

Описание общей структуры корпоративной сети;

Планирование возможных угроз, формирование их моделей;

Оценка надежности текущих механизмов безопасности;

Сканирование защищенности внешнего периметра, внутренней инфраструктуры, бизнес-приложений;

Выработка рекомендаций;

Подготовка отчетов.

Тестирование на проникновение (пентест)

Пентест состоит из следующих этапов:

Предварительный сбор информации;

Определение возможных векторов для проведения атак;

Выполнение самих атак;

Закрепление в информационной системе, за счет повышения привилегий пользователя;

Сокрытие действий и присутствия;

Возможный вариант атаки для отказа информационной системы в обслуживании;

Выработка рекомендаций;

Подготовка отчетов.

​

Партнеры

Новости

08.11.2018

Промышленные предприятия подвергаются кибератакам

01.11.2018

Использование маршрутизаторов для взлома

Контакты

г. Москва, 1-й Нагатинский проезд, д.10 г. Пенза, ул. Московская 29

+7 (8412) 200-603

​

График работы офиса: Пн-Пт: 09:00 - 18:00 Сб, Вс: выходной

Отправить запрос

г. Москва, 1-й Нагатинский проезд, д.10
г. Пенза, ул. Московская 29

График работы офиса:
Пн-Пт: 09:00 - 18:00
Сб, Вс: выходной