Большой опыт в проведении анализа защищенности программного обеспечения и оборудования, а также знания используемых при этом методов и технологий позволяет реализовать эффективные механизмы защиты от анализа и компрометации и внедрить их в Ваши решения.
Перечень выполняемых работ:
разработка и проектирование механизмов защиты
внедрение механизмов защиты в программное обеспечение
прототипирование аппаратных механизмов защиты
Анализ защищенности компании
1. Тестирование на проникновение (пентест) Сторонний анализ защищенности организации и ее внешних сервисов, включающий в себя нахождение брешей в безопасности и моделирование возможных действий атакующих.
2. Комплексная имитация целенаправленных APT-атак на организацию (Red Teaming) Длительное и комплексное исследование защищенности, позволяющее выявить серьезные недостатки в инфраструктуре организации и процессах обеспечения безопасности и реагирования на инциденты.
3. Аудит защищенности организации Комплексный анализ безопасности инфраструктуры организации с целью проверки соответствия требованиям безопасности, выполняемый с координацией действий аудиторов с сотрудниками компании и предоставлением доступа к обследуемым объектам.
Перечень выполняемых работ:
анализ защищенности внешнего сетевого периметра организации
анализ защищенности внутреннего сетевого периметра
социотехническое тестирование;
анализ защищенности беспроводных сетей (Wi-Fi)
анализ подверженности компонентов инфраструктуры атакам вывода из строя (DoS) и распределенным атакам отказа в обслуживании (DDoS) / нагрузочное тестирование
другие работы по согласованию
Для получения информации о стоимости работ пройдите небольшой опросный лист
Анализ безопасности программного обеспечения
Выявление уязвимостей и дефектов безопасности в программном обеспечении и оборудовании при наличии исходного кода, а также в условиях его отсутствия. Возможные объекты анализа безопасности:
десктопные приложения (Windows, Linux, MacOS и другие операционные системы)
мобильные приложения (Android, iOS), в т.ч. в соответствии с OWASP MASVS
веб-сайты и порталы, в т.ч. при наличии исходного кода, в соответствии с OWASP ASVS
информационные системы и программные решения, использующие машинное обучение
встраиваемое программное обеспечение (прошивки) промышленного, медицинского и другого оборудования.
Для получения информации о стоимости работ пройдите небольшой опросный лист
Анализ данных
Решение широкого перечня задач в области анализа данных, аналитики и машинного обучения:
сбор и анализ различных данных
подготовка аналитических отчетов
разработка инструментария для сбора и анализа данных
Реверс-инжиниринг
Проведение реверс-инжиниринга программного или аппаратного обеспечения с целью расширения его функциональных возможностей, либо интеграции со сторонними средствами. Извлечение, анализ и модификация прошивок оборудования различного назначения, в том числе, в защищенном исполнении
Научно-практические исследования
Проведение экспериментальных исследований, разработка методов и методик, связанных с вопросами анализа защищенности программного и аппаратного обеспечения, аудита безопасности организаций, выявления и анализа вредоносного программного обеспечения и целенаправленных атак
Не нашли подходящей услуги? Мы готовы обсудить перечень работ, выходящих за рамки представленных услуг и предложить способы решения!
Нажимая на кнопку, вы даете согласие на обработку персональных данных и соглашаетесь c политикой конфиденциальности
По всем вопросам свяжитесь с нами любым удобным способом: