Вернуться на Аудит ИБ

Анализ защищенности систем ДБО

Получить консультацию
OSSTMM, NIST, OWASP

и другие стандарты лежат в основе методологии Group-IB

10+ лет опыта

аудита различных инфраструктур

OSCP, OSWP, OSCE, ISO и др.

сертификатами обладают специалисты Group-IB

Система дистанционного банковского обслуживания является одним из важнейших активов компании. Транзакции, совершаемые клиентами в системах ДБО, превращают их в желанную цель злоумышленников. Именно поэтому такие системы требуют особого внимания, а их безопасность является первостепенной задачей любого банка.

В ответ на эти потребности индустрии мы предлагаем услугу по проведению комплексного анализа защищенности системы ДБО (серверной и клиентской частей).

Анализ защищенности систем ДБО позволит оценить

Наличие уязвимостей и недостатков, которые могут использовать злоумышленники
Текущий уровень защищенности различных компонентов системы
Возможность несанкционированного доступа к чувствительной информации и денежным средствам
Возможность несанкционированного повышения привилегий в системе потенциальным злоумышленником

Модели проведения анализа защищенности систем ДБО

Оценка защищенности системы от злоумышленника, который имеет легитимный доступ к ДБО и обладает какими-либо привилегиями в системе. Анализ выполняется без предоставления исходных кодов.

Оценка защищенности системы ДБО от злоумышленника, который имеет легитимный доступ к приложению и его исходным кодам.

Что вы получите по результатам анализа?

Детальный технический отчет

Перечень обнаруженных уязвимостей с примерами их эксплуатации, ранжирование уязвимостей по уровню риска

Аналитическое резюме

Емкий отчет для руководителей департаментов с общими выводами об уровне защищенности системы.

Проверка устранения уязвимостей

Бесплатная единоразовая проверка корректности устранения обнаруженных ранее уязвимостей в течение 12 месяцев после тестирования.

Оставьте заявку для получения консультации по анализу защищенности систем ДБО, и наши специалисты с вами свяжутся

Сообщить об инциденте

Центр круглосуточного реагирования на инциденты
информационной безопасности +7 495 984-33-64

Отправляя форму, даю согласие на обработку своих персональных данных в соответствии с Федеральным законом «О персональных данных» от 27.07.2006 № 152-ФЗ
Спасибо, мы свяжемся с Вами в самое ближайшее время
Сообщить об инциденте
База знаний по кибербезопасности в эпоху удаленной работы