Анализ защищенности

Компания Group-IB проводит следующие виды исследований уровня защищенности автоматизированных систем.

Исследование уровня защищенности систем дистанционного банковского обслуживания

Динамика появления новых угроз и рост инцидентов информационной безопасности в сфере интернет-банкинга диктует необходимость систематического исследования уровня защищенности систем дистанционно-банковского обслуживания (ДБО).

В рамках проводимых работ специалистами Group-IB осуществляется:

• анализ безопасности площадки, на которой развернута система ДБО и ее основные компоненты;
• поиск уязвимостей в программном и общесистемном обеспечении системы ДБО, определение защищенности окружения и используемых WEB-приложений;
• проверка возможности компрометации конечного клиента ДБО с использованием актуальных векторов атак (client-side);
• определение текущего уровня осведомленности ответственных лиц при возникновении внештатных технических ситуаций.

По окончании мероприятий специалистами Group-IB предоставляется детализированный отчет с определением, обоснованием и разработкой рекомендаций по повышению уровня защищенности системы дистанционного банковского обслуживания, используемой Заказчиком.

Анализ защищенности WEB-приложений

Согласно результатам ежеквартальной статистики X-Force: Trend and Risk Report на долю WEB-приложений приходится более 50% всех обнаруженных уязвимостей в программном обеспечении.

В ходе изучения защищенности специалистами Group-IB разрабатывается детализированный отчет, содержащий описание обнаруженных уязвимостей в WEB-приложении и способы их исправления. Анализ проводится с использованием существующих стандартов области и разработанных экспертных методик: OWASP Application Security Verification Standard (ASVS), Penetration Testing Execution Standard (PTES).

Анализ защищенности программного обеспечения (конфигурация SAP, ERP, СУБД, используемого системного и прикладного программного обеспечения)

Анализ защищенности программного обеспечения (ПО) позволяет указать на проблемные места инфраструктуры Заказчика, которые могут привести к осуществлению несанкционированных действий со стороны злоумышленника.

В качестве основных направлений осуществления анализа защищенности ПО специалистами Group-IB проводятся:

• анализ защищенности SAP / ERP-решений;
• анализ защищенности СУБД (Oracle, MySQL, MSSQL, PostgreSQL) и смежных корпоративных приложений;
• анализ защищенности стороннего прикладного программного обеспечения.

По окончании мероприятий специалистами Group-IB предоставляется детализированный отчет с определением, обоснованием и разработкой рекомендаций по повышению уровня защищенности программного обеспечения и его конфигурации.

Анализ защищенности сетевой инфраструктуры

Сетевая инфраструктура является основой для корректного и непрерывного обмена информацией, а так же эффективного функционирования бизнес-приложений, используемых Заказчиком. Нарушение характеристик информационной безопасности (конфиденциальности, целостности или доступности) элементов сетевой инфраструктуры порождает множество рисков, существенно влияющих на текущие бизнес-процессы.

Основными мероприятиями, осуществляемыми специалистами Group-IB при проведении анализа защищенности сетевой инфраструктуры, являются:

• анализ защищенности и определение достаточности мер защиты сетевого периметра;
• апробация возможности компрометации пограничной защиты, элементов сетевой инфраструктуры;
• исследование конфигурации систем обнаружения и предотвращения вторжений (IDS/IPS);
• исследование уровня устойчивости элементов сетевой инфраструктуры по отношению к воздействию классических атак (ARP poisoning / ARP spoofing, DNS poisoning / DNS spoofing, вариации атак класса «Человек по середине»);
• исследование возможности компрометации клиентов сетевого окружения.

По окончании мероприятий специалистами Group-IB предоставляется детализированный отчет с определением, обоснованием и разработкой рекомендаций по повышению уровня защищенности сетевого периметра и инфраструктуры Заказчика.

Анализ защищенности беспроводной и мобильной инфраструктуры (WPAN, WLAN, WMAN, WWAN)

Беспроводные сетевые технологии все чаще находят свое применение при организации глобальных, локальных, персональных и корпоративных сетевых инфраструктур. Специфика обеспечения защищенного беспроводного доступа указывает на необходимость детального изучения конфигурации сети и используемых методов защиты.

Анализ защищенности беспроводной и мобильной инфраструктуры позволяет Заказчику эффективно противостоять распространенным угрозам, характерным для беспроводной среды:

• атаки на неуправляемых клиентов беспроводной сети;
• создание ложных точек доступа (Rogue AP / Evil Twin);
• нарушение доступности ресурсов беспроводной сети путем воздействия на физический уровень;
• эксплуатация уязвимостей в протоколах, используемых для обеспечения целостности и конфиденциальности передаваемых данных.

По окончании мероприятий специалистами Group-IB предоставляется детализированный отчет с определением, обоснованием и разработкой рекомендаций по повышению уровня защищенности беспроводной сетевой инфраструктуры Заказчика.

Анализ защищенности АСУ ТП (SCADA)

АСУ ТП и средства промышленной автоматизации позволяют создать единую централизованную инфраструктуру для выполнения сложных технологических процессов на различных промышленных объектах. Высокая степень критичности подобных средств и существование специализированных киберугроз, нацеленных на средства промышленной автоматизации, указывает на необходимость глубокого изучения уровня защищенности систем управления технологическими процессами.

Анализ защищенности АСУ ТП проводятся с учетом следующих ключевых факторов:

• преобладание операционных систем реального времени;
• наличие телеметрической инфраструктуры;
• использование систем диспетчеризации и управления;
• существование специфичных угроз (черви Stuxnet, Duqu).

По окончании мероприятий специалистами Group-IB предоставляется детализированный отчет с определением, обоснованием и разработкой рекомендаций по повышению уровня защищенности технологических объектов и инфраструктуры промышленной автоматизации.