Защита от sql-инъекций

Информационная безопасность вашего бизнеса на практике мы делаем акцент на практической безопасности, а не на формальной или бумажной

Аудит ИБ распределенной системы

Информационная безопасность Вашего бизнеса на практике


Мы делаем акцент на практической безопасности, а не на формальной или бумажной
Анализ защищенности и тестирование на проникновение компьютерных сетей, систем, приложений и сайтов. сетевой сканер безопасности xspider . Контроль защищенности 24/7. Мы используем уникальную методологию, выработанную нами в ходе многочисленных проектов и включающую лучшие мировые практики. Аудит ИБ сокращает риски и позволяет проверить эффективность применяемых средств защиты на практике .
Разработка и тестирование защищенности ПО и программно-аппаратных комплексов, разработка аналогов. настройка безопасности сервера Исследовние проприетарных разработок и создание аналогов часто оказывается выгодней, чем разработка нового продукта с нуля. сравнение сетевых сканеров безопасности Продукт, лишенный защиты или защищенный недостаточно, теряет свое конкурентное преимущество, сокращает прибыль компании. Мы не допускаем этого.
Оперативное расследование киберпреступлений и инцидентов ИБ. Сбор доказательной базы и восстановление хронологии инцидента ИБ. Наши специалисты работают сообща с ведущими аудиторами и пентестерами, что позволяет добиться максимальной отдачи и результативности. проверить настройки безопасности Мы локализуем проблему, предотвращаем ущерб, проводим расследование.
Мы стараемся держать в команде самых опытных и квалифицированных экспертов и это дает свои результаты
Мы не просто делаем свою работу, мы делаем ее с максимальной отдачей и качеством.
Мы открыты для общения и будем рады оказать бесплатную консультацию по вашей проблеме или задаче получить консультацию!
Обезличенные примеры кейсов и задач которые приходилось решать нашей команде.

Тестирование на проникновение филиальной сети по всей стране (Россия)


Тестирование на проникновение IT-инфраструктуры компании через сеть интеренет, физический пентест с использованием методов социальной инженерии, физический пентест с использованием аппаратных средст слежения, физическое нарушение охраняемого периметра.
Многочисленные тестирования на проникновения банков и ASV-сканирования в рамках PCI DSS, в том числе и иностранных.
Тестирование на проникновения нескольких государственных федеральных структур и их отделений по стране.
Внешнее и внутреннее тестирование на проникновение крупных платежных систем.
Аудит ИБ внутренних и внешних сетей производственных предприятий.
Аудиты ИБ Web-ресурсов
Тестирование сайтов СМИ, обменников электронной валюты, индустрии развлечений и других.
Аудит ИБ распределенной системы электронного документооборота. Аудит ПО, протоколов, архитектуры.
Reverse Engineering / Анализ защищенности ПО
Исследование Flame в рамках расследования инцидента ИБ. Flame - это сложная вредоносная программа, которая активно используется в ряде стран в качестве кибероружия.
Разработка специального ПО для корпоративной безопасности, для скрытого и гарантированного наблюдения за сотрудниками.
Исследование драйверов ведущих Антивирусных продуктов на предмет уязвимостей.
Анализ защищенности криптографического ПО, компании лидера на рынке шифрования корпоративного трафика.
Reverse Engineering / Импортозамещение
По заказу американской компании производилась доработка защищенных сотовых телефонов класса low-end для локализации на рынках Латинской Америки. сетевой сканер безопасности Проводилось исследование и разработка аналога, произведена локализация телефона и блокировка под оператора. проверка безопасности сервера Основа прибыли в том, что больше никто в мире не смог скопировать наше решение.
Развитие предыдущего проекта. В этом проекте работали в команде с Джорджем Хотцем, известным по взлому Iphone и Sony PS3. автоматическая проверка безопасности сайта Создание телефонов для ультрарелигиозных евреев на базе Samsung A157. Телефон соответствует утвержденному набору религиозных требований, например — не может отправлять и принимать SMS.

На телефон получен официальный кошерный сертификат от раввина Израиля. Скопировать решение на данный момент никто не смог. Продается в Израиле и Германии.
По заказу китайской компании было произведено исследование и разработан аналог прошивки gsm-модуля на базе Infineon E-Gold. Также был создан аппаратно-программный комплекс для проверки и калибровки новых модулей. проверка безопасности сервера Производственные мощности находятся в Китае.
Плата оцифровки и цифровой обработки рентгеновского излучения для досмотрового оборудования. Скопированы протоколы обмена, полностью заменена и обновлена компонентная база. Создан тестовый стенд для эмуляции датчиков рентгеновского излучения и контроля электрических параметров производимых модулей.

Плата полностью интерфейсно аналогична X-DAQ и не требует никаких программных доработок.
Расследование аномальной активности в корпоративном трафике.
Расследование инцидентов со взломом и заражением web-сайтов.
Расследование целеноправленных и хорошо организованных атак с использованием вредоносного СПО.
Криминалистический анализ жестких дисков злоумышленника, вскрытие криптоконтейнера.

Похожие статьи Pentest