+7 (495) 374-79-13 Продукты Услуги Материалы Контакты

Информационная безопасность

Аудит информационной безопасности

Обеспечение информационной безопасности своей инфраструктуры является важной задачей для каждой компании. Хакерские атаки могут иметь огромные последствия для компании:
  • Большой финансовый и репутационный ущерб
  • Развитие промышленного кибершпионажа
  • Шантаж руководства компании или рядовых сотрудников
  • Похищение и утечку конфиденциальной информации, ноу-хау, разработок компании
  • Риски издержек и потери большого объема данных без возможности восстановления резервных копий при использовании хакерами программ-шифровальщиков

Компания «М13» предоставляет комплексный набор услуг в области информационной безопасности. Получить консультацию и ответы на Ваши вопросы можно по почте: mis@m13.su

Какие услуги мы предоставляем:

  • Консалтинг в сфере ИБ
  • Тестирование на проникновение (WhiteBox, BlackBox)
  • Эмуляция полноценной целевой атаки (RedTeam APT)
  • Проведение учений «Мгновенный ответ» между BlueTeam компании и RedTeam
  • Анализ приложений
  • Проведение нагрузочного тестирования

Консалтинг в сфере ИБ

  • Предоставление рекомендаций по внедрению и использованию средств защиты ИБ
  • Помощь при внедрении, настройке и использовании средств защиты ИБ
  • SDL
  • Консультация и разработка нормативно-правовых актов в сфере ИБ

Тестирование на проникновение

Для выявления уязвимостей проводится тестирование на проникновение. Классические методы тестирования на проникновение:

  • WhiteBox (Метод «белого ящика»). Метод целенаправленного тестирования программного обеспечения, который предполагает, что внутренняя структура/реализация системы заранее известны
  • BlackBox (Метод «черного ящика»). Метод целенаправленного тестирования, не предполагающий знания структуры/реализации системы

Эмуляция полноценной целевой атаки (RedTeamAPT)

Современный и наиболее глубокий метод тестирования и анализа защищенности инфраструктуры организации. Специалистами проводится полноценная имитация специализированной целевой атаки, в процессе которой злоумышленник использует широкий спектр воздействий на инфраструктуру организации и пытается тщательно скрыть свое присутствие.

Проведение учений «Мгновенный ответ»

В среднем обнаружение проникновения злоумышленника в информационную систему занимает от 6 месяцев до года. За это время злоумышленник может успеть нанести компании значительный ущерб. Мы предлагаем проверку реагирования службы безопасности. Такой подход позволяет провести тренировку службы безопасности компании и правильно настроить существующие средства защиты.

Анализ приложений

При разработке и написании приложения разработчики не задумываются о его безопасности. Поэтому в самописных приложениях чаще всего встречаются уязвимости, которые могут проэксплуатировать злоумышленники. Наши специалисты проанализируют код приложения и выявят его уязвимые или слабые места, а также дадут рекомендации по устранению.

Проведение нагрузочного тестирования

На начальном этапе построения информационной системы не все задумываются о нагрузке, которая будет на нее оказываться пользователями. Также участились случаи проведения DDoS атак с целью вывода компании-конкурента из строя на какой-то период времени. Наши специалисты проведут нагрузочное тестирование Вашей информационной системы и скажут насколько она устойчива к DoS и DDoS атакам

Обратная связь

Заявка на демодоступ

Оставьте свои данные, и мы свяжемся с вами, чтобы предоставить демодоступ.