Предотвращение
- Аудит безопасности
- Оценка соответствия
- Red Teaming
- Pre-IR Assessment
- Compromise Assessment
- Обучающие программы
- GIB Crypto
Вернуться на Аудит ИБ
Анализ защищенности систем ДБО
OSSTMM, NIST, OWASP
и другие стандарты лежат в основе методологии Group-IB
10+ лет опыта
аудита различных инфраструктур
OSCP, OSWP, OSCE, ISO и др.
сертификатами обладают специалисты Group-IB
Система дистанционного банковского обслуживания является одним из важнейших активов компании. Транзакции, совершаемые клиентами в системах ДБО, превращают их в желанную цель злоумышленников. Именно поэтому такие системы требуют особого внимания, а их безопасность является первостепенной задачей любого банка.
В ответ на эти потребности индустрии мы предлагаем услугу по проведению комплексного анализа защищенности системы ДБО (серверной и клиентской частей).
Анализ защищенности систем ДБО позволит оценить
Наличие уязвимостей и недостатков, которые могут использовать злоумышленники
Текущий уровень защищенности различных компонентов системы
Возможность несанкционированного доступа к чувствительной информации и денежным средствам
Возможность несанкционированного повышения привилегий в системе потенциальным злоумышленником
Модели проведения анализа защищенности систем ДБО
Метод «серого ящика» (GreyBox)
Оценка защищенности системы от злоумышленника, который имеет легитимный доступ к ДБО и обладает какими-либо привилегиями в системе. Анализ выполняется без предоставления исходных кодов.
Метод «белого ящика» (WhiteBox)
Оценка защищенности системы ДБО от злоумышленника, который имеет легитимный доступ к приложению и его исходным кодам.
Что вы получите по результатам анализа?
Детальный технический отчет
Перечень обнаруженных уязвимостей с примерами их эксплуатации, ранжирование уязвимостей по уровню риска
Аналитическое резюме
Емкий отчет для руководителей департаментов с общими выводами об уровне защищенности системы.
Проверка устранения уязвимостей
Бесплатная единоразовая проверка корректности устранения обнаруженных ранее уязвимостей в течение 12 месяцев после тестирования.