Специалисты ЦПБ оказывают экспертные услуги и предоставляют ряд сервисов по проверке внутренних служб безопасности и аудиту программно-аппаратных комплексов.
— Протестировать компанию на уровень киберзащищенности
— Настроить автоматический мониторинг и тестирование на проникновение в контуры организации
— Контролировать утечки критически важной и чувствительной информации
— Подобрать оптимальные решения для защиты данных своего бизнеса
— Протестировать выбранные решения на киберполигоне с эмуляцией инфраструктуры компании
Продукты и услуги
Auditor — автоматизированный ИБ-аудит
Решение позволяет:
— Оценить уровень защищенность ИБ/ИТ ландшафта организации
— Выявить потенциальные угрозы и имеющиеся уязвимости
— Провести проверку политик информационной безопасности
— Выстроить в организации ИБ- и ИТ-процессы
— Предотвратить несанкционированный доступ
Заказчик получается интегрированную платформу, позволяющую формировать в автоматическом режиме отчеты о внутреннем аудите по информационной безопасности.
Data Leak — мониторинг утечек данных
Центр предоставляет сервис Data Leak по автоматизированному круглосуточному мониторингу утечек критически важной информации. Поиск ведется как в открытом, так и в закрытом сегменте сети (Tor) по маркерам заказчика.
Представляется по годовой подписке с отправкой ежемесячных отчётов по подключенным активам. В случае обнаружения утечек специалисты незамедлительно уведомляют заказчика.
WebScanner — автотесты на проникновение
Решение позволяет заменить дорогостоящие пентесты web-сайтов и приложений.
Тестирование системы и её поведения проводится вне зависимости от внутренней структуры, архитектуры и реализации. Исследуются все компоненты, такие как пользовательский интерфейс, веб-сервера или сервера приложений, базы данных, интеграции с другими системами.
WebScanner подтверждает качество программного продукта и поможет составить план по доработке решения или локализации найденных уязвимостей.
Пентесты — внешнее и внутреннее тестирование
Центр Промышленной Безопасности предоставляет экспертные услуги по внешнему и внутреннему тестированию на проникновение (пентесты) в ИТ-инфраструктуру организации.
Проводится моделирование действий злоумышленников, направленное на обнаружение уязвимостей всей системы безопасности. Разрабатываются возможные сценарии атак и выявленные ошибки программно-аппаратных комплексов.
Заказчик получат отчет с рекомендациями по защите инфраструктуры, локализации найденных уязвимостей, а также план действий по устранению последствий проникновения.
Варианты пентеста
- Черный ящиктестирование без сведений об информационных системах компании
- Белый ящиктестирование при известном устройстве внутренних и внешних систем
- Серый ящиктестирование при частично известных особенностях инфраструктуры
Hollywood — локальное тестирование на проникновение
В ходе работы сотрудники ЦПБ выезжают на точки локального базирования компании заказчика. Используя методы социальной инженерии, специализированное оборудование, грим, костюмы, камеры и другие методы, осуществляется попытка проникновения в организацию и получения доступа к данным, управлению организацией либо ее локальными процессами. Проверяется возможность создания недопустимых для бизнеса рисков.
По итогам предоставляются отчеты, необходимые для защиты бюджета и дорожной карты по развитию информационной безопасности в компании.
Реагирование на инциденты — локальное тестирование на проникновение
Осуществляются консультационные услуги по следующим направлениям:
— Устранение последствий кибератаки
— Оценка и минимизация ущерба
— Расследование причин инцидента (сбор индикаторов компрометации (IOC), поиск «точки входа»)
— Сбор и анализ событий
Специалисты помогают полностью восстановить работу систем заказчика и предоставляют рекомендации по предотвращению подобных инцидентов в будущем.
Киберполигон — тестовые стенды
Есть возможность обогатить киберполигон решениями по информационной безопасности отечественных производителей и провести сравнение решений различных вендоров. Такое тестирование помогает составить объективную, непредвзятую оценку эффективности и производительности программных комплексов.
На базе киберполигона проводятся занятия по оттачиванию скорости и навыков слаженной работы команд специалистов по информационной безопасности без рисков нанести вред в «продакшн» среде.
C|EH, OSCP, CISA, CISSP, ISO 9001: 2015, ISO/IEC 27001:2013 и другие
Принцип, которым мы руководствуемся в любом проекте
С 2007 года успешно справляемся
с самыми сложным кейсами и нетривиальными задачами
Мы не распространяем какие-либо сведения о своих клиентах и строго следуем NDA.
| | Связаться с ЦПБ Заполните форму ниже, и мы свяжемся с вами в ближайшее время! Отправляя форму, я соглашаюсь с Политикой конфиденциальности компании и даю разрешение на хранение и обработку моих персональных данных |
