Предотвращение
- Аудит безопасности
- Оценка соответствия
- Red Teaming
- Pre-IR Assessment
- Compromise Assessment
- Обучающие программы
- GIB Crypto
Аудит информационной безопасности
86% веб-ресурсов
содержат как минимум одну критическую уязвимость
193 дня
в среднем проходит от обнаружения до устранения уязвимости
1 час
и меньше требуется злоумышленнику для кражи информации и вывода денег
Многолетняя практика аудита крупных порталов, банковских и производственных систем показывает, что формальный подход к информационной безопасности оборачивается крайней беззащитностью перед современными угрозами.
Мы не доверяем формальной безопасности и демонстрируем нашим заказчикам реальное состояние защищенности их внешнего и внутреннего периметра, беспроводных сетей, веб- и мобильных приложений, а также уровень компетентности их сотрудников в вопросах ИБ, используя максимальное количество векторов атак.
- Цель проведения работ
Получение доступа в локальный сегмент сети заказчика, выявление возможных векторов атак внутри закрытого сегмента
- Процесс выполнения работ
Имитация действий нарушителя, сетевая разведка и поиск уязвимостей, эксплуатация уязвимостей и моделирование атак с целью получения доступа к критичным информационным системам
- Результат проведения работ
Отчет о проведенных работах, содержащий перечень найденных уязвимостей, примеры их эксплуатации и рекомендации по устранению
- Цель проведения работ
Поиск максимального количества уязвимостей исследуемого объекта
- Процесс выполнения работ
Автоматизированный и ручной поиск уязвимостей, исследование бизнес-логики и окружения, подтверждение возможности эксплуатации уязвимостей и моделирование угроз
- Результат проведения работ
Отчет о проведенных работах, содержащий систематизацию возможных атак и уязвимостей, а также рекомендации по повышению уровня защищенности
Услуги по аудиту
Тестирование
на проникновение
Внешнее тестирование на проникновение
Тестирование внешнего периметра сети
Внутреннее тестирование на проникновение
Проверка состояния внутренней инфраструктуры
Социотехническое тестирование
Провокация сотрудников на раскрытие чувствительной информации
Aнализ защищенности
Анализ защищенности веб-приложений
Оценка безопасности внутренних и опубликованных в интернете веб-ресурсов
Анализ защищенности мобильных приложений
Оценка защищенности мобильных приложений на платформах Android и IOS
Анализ защищенности систем ДБО
Исследование компонентов и окружения систем дистанционного банковского обслуживания
Этапы работ
Процесс проведения работ ориентирован на высокое качество предоставления услуги и получение подробного отчета о защищенности системы.
1Сбор
информации
информации
- Согласование объема работ
- Получение необходимой информации об объекте исследования
2Поиск
уязвимостей
уязвимостей
- Поиск в ручном и автоматизированном режимах
- Анализ первичных результатов
- Ручная верификация уязвимостей
3Эксплуатация
уязвимостей
уязвимостей
- Поиск эксплойтов для обнаруженных уязвимостей
- Моделирование атак
- Анализ последствий
4Разработка
рекомендаций
рекомендаций
- Описание выявленных уязвимостей и векторов атак
- Рекомендации по устранению уязвимостей и ошибок конфигурации
5Подготовка
отчета
отчета
- Аналитические выводы для руководства
- Систематизация возможных атак и выявленных уязвимостей
Преимущества аудита от Group-IB
Знание угроз
Благодаря работе Лаборатории компьютерной криминалистики, CERT-GIB и собственной киберразведке Threat Intelligence & Attribution мы осведомлены о самых актуальных векторах атак и новых техниках, используемых злоумышленниками для компрометации систем.
Индивидуальный подход
Список мероприятий, перечень средств анализа защищенности, состав отчетов и другие параметры проекта определяются на основании запроса заказчика и специфики построения его информационных систем.
Понятный результат
Мы говорим на понятном языке: каждый отчет содержит краткое аналитическое резюме для руководителей, а также подробное описание уязвимостей и конкретные рекомендации для технических специалистов.
Реализованные проекты
Encry
Как обеспечить «двойную» защиту для виртуальной АТС: совместный опыт ENCRY TELECOM и Group-IB
Encry
Как обеспечить «двойную» защиту для виртуальной АТС: совместный опыт ENCRY TELECOM и Group-IB
