Оценка защищенности

Поиск и оценка уязвимостей

Разработка и внедрение у заказчика процессов Vulnerability Management и Patch Management. Осуществление разовых или периодических сканирований отдельных ресурсов или всей инфраструктуры в рамках процесса обеспечения информационной безопасности Заказчика. Интеграция процесса управления уязвимостями с процедурами реагирования на инциденты.

Анализ исходных кодов и SDLC

Процесс Secure SDLC («цикл безопасной разработки»), при внедрении у Заказчика обеспечивает поддержание надежного уровня защищенности приложений при их разработке и эксплуатации. Помимо внедрения полноценного процесса с набором всех необходимых процедур, заказчик может воспользоваться услугой динамического либо статического анализа исходного кода для приложений, написанных на любом популярном языке программирования. Также эта услуга может быть интересна компаниям, которые используют приложения сторонних разработчиков. Вы сможете оценить существующие риски и качество разработки, при этом не являясь экспертом в области разработки приложений

Пентест

Полноценное тестирование на проникновение, выполняемое экспертами высшей квалификации (белыми хакерами) с применением новейших методик и нестандартного подхода. В ходе работ возможно применение методов социальной инженерии и массовых спам/фишинг рассылок.

Комплаенс

GDPR

В результате оценки GDPR, используя анализ GAP, вы сможете определить наиболее критичные риски, связанные с персональными данными, согласно вышедшему 25 мая 2018 Общему положению о защите персональных данных в ЕС. Мы определим уровень существующих рисков и найдем пути улучшения защищенности персональных данных в вашей компании. По итогам работ формируется план действий по оптимизации процедур обработки данных в соответствие с требованиями GDPR.


PCI DSS

Oценка соответствия инфраструктуры и подсистем защиты информации Заказчика требованиям стандарта PCI DSS. Разработка рекомендаций по устранению обнаруженных несоответствий.