Сервіси з кібербезпеки

Сервіси з кібербезпеки

Тестування захищеності інформаіцйних систем (Penetration test) 

  • Тестування захищеності мережі
  • Тестування захищеності WEB-ресурсів
  • Тестування захищеності додатків
  • Тестування захищеності хмарних сервісів
  • Тестування захищеності бездротових мереж
  • Соціальна інженерія
  • Тестування захищеності фізичного периметру
  • Аналіз стійкості паролей (password strength analysis)
  • Проведення розвідки з видкритих джерел (OSINT)

 

Інфраструктурний аудит

  • Харденінг. Проведення оцінки мережевої інфраструктури на відповідність вимогам міжнародних стандартів та кращих практик в галузі інформаційнійної безпеки. 
    Перевіряється: схема мережі, налаштування, достатність, відповідність бізнес-завданням, безпека логіки та роботи мережевої інфраструктури.
  • Active Directory. Аудит доменної інфраструктури Microsoft на відповідність бізнес-завданням та кращим практикам безпеки. Аналіз правильного та достатнього впровадження функціоналу рішень виробника. Рекомендації містять дорожню карту необхідних виправлень та доповнень для проведення  аналізу поточного стану інфраструктури Microsoft до рівня максимальної оптимізації безпеки та бізнес-процесів. 

 

GRC

Аудит процесів та політик безпеки в компанії на відповідність вимогам регуляторів галузі, міжнародних стандартів та кращих практик. 
Впровадження систми управління інформаційної безпеки (ISMS) для покращення та оптимізації процесів інформаційної безпеки компанії та мінімізація ризиків пов'язвних з кіберінцидентами. Приклади фреймворків, які ми використовуємо: ISO27001, NIST, PCI DSS та інші.
Оцінка дозволяє визначити не тільки доступи та повноваження для кожної ролі в інформаційній інфраструктурі, а також будувати  побудувати стратегії для кожного напрямку з оптимізації процесів, досягнення відповідності вимогам та підвищення рівня зрілості компанії.
 

Аудит на відповідність GDPR

Аналіз віповідності бізнес-процесів вимогам регулятора:

  • Огляд збору, обробки та видалення даних     
  • Аналіз карти руху даних     
  • Оцінка впливу для ризикових категорій даних     
  • Карта контролів     
  • Оцінка ризиків третіх сторін та підрядників     
  • Обробка реєстру     
  • Оцінка інформаційної безпеки та підготовка контрольного реєстру     
  • Рекомендації до ролі DPP     
  • GDPR GAP аналіз     
  • Інші активності (напр., Організаційні та структурні рекомендації, 
  • інцидент-менеджмент та процес розробки та створення повідомлення про порушення)     
  • Рекомендації зі стратегії GDPR     
  • Презентація звіту     

 

SCADA аудит

Етапи проєкту:

  • Огляд всього периметру інформаційної інфраструктури та кордонів з системами автоматизації.
  • Огляд процесів, які автоматизовані.
  • Збір інформації про АСУТП: виробники, моделі, версії програмного забезпечення. 
  • Конфігурація компонентів систем. Протоколи мережевої взаємодії.
  • Огляд вихідного коду (за можливості), прошивок, конфігурацій систем.
  • Пошук вразливостей, індикаторів компрометації, розслідування інцидентів.
  • Побудова архітектурних діаграм мережевої та міжмережевої взаємодії. Перетини з офісним трафіком, підключення до зовнішніх мереж.
  • Аналіз взаємодії з зовнішніми підрядними та суміжними організаціями.
  • Створення аудиторського звіту за результатами оцінки та перевірок з детальним описом всіх знайдених недоліків та вразливостей з їх ранжуванням за ступенем ризику. 
  • Побудова дорожньої карти з метою досягнення відповідності стандартам, вимогам регуляторів та найкращих світових практик забезпечення безпека та функційності.