Искусство видеть больше
Digital Security – команда ведущих экспертов в сфере информационной безопасности. Мы проводим детальное исследование систем и сервисов и помогаем повысить их защищенность, не навязывая покупку тех или иных продуктов
Поиск
Мы ведем поиск по разделам и новостям, если вы не нашли ответ на свой вопрос, пожалуйста, воспользуйтесь формой
«связаться с экспертом»
Новое в Digital Security
Блoг
11-11-2021
Каждый второй четверг ноября отмечается Всемирный день юзабилити (World Usability Day). Этот праздник был учрежден в 2005 году Ассоциацией профессионалов в области пользовательского опыта, чтобы продвигать практичность, удобство и простоту в использовании цифровых продуктов и услуг. Мы, как пользователи, разделяем ценности юзабилити, а как профессионалы, не можем не задумываться о безопасности. В этой статье с […]
Статья
18-10-2021
К Digital Security часто обращаются за аудитом iOS-приложений, поэтому мы решили сделать цикл статей про наш подход в этой области. И в первой из них расскажем о выборе и подготовке устройства для проведения тестирования приложений. Какие вопросы рассмотрим: 1. Выбор устройства: эмулятор VS симулятор VS реальный девайс, на что обращать внимание при выборе; 2. Jailbreak: […]
Никита Добровольский
15 мин
Митап
03-09-2021
2 сентября состоялась онлайн-встреча от AntiMalware на тему Red Teaming. Участниками стали ведущие эксперты рынка информационной безопасности в России: Александр Зайцев, руководитель центра компетенции по анализу защищенности «Лаборатория Касперского» Вадим Шелест, ведущий аудитор отдела анализа защищенности Digital Security Вячеслав Васин, руководитель отдела технического аудита Group-IB Юлия Воронова, директор по консалтингу центра компетенции «Positive Technologies» Омар […]
Digital Security в цифрах
За годы работы мы завоевали признание профессионального сообщества как в России, так и за рубежом
19
лет
На рынке аудита
информационной
безопасности
информационной
безопасности
2200
+
Проектов по анализу
защищенности
систем
защищенности
систем
20
Сфер бизнеса
60
+
Исследователей
и пентестеров
и пентестеров
192
Доклада на
международных
конференциях
международных
конференциях
84
Опубликованных
исследования
исследования
Аудит информационной безопасности
Корпоративные ИТ-инфраструктуры постоянно растут и изменяются. Вместе с новыми сервисами в инфраструктуру привносятся и новые угрозы информационной безопасности. Противостоять этим угрозам поможет регулярный аудит.
Подробнее
Приложения интегрированы в бизнес-процессы большинства компаний, а для многих разработка и является бизнесом. Это очень живая сфера, где регулярно появляются новые подходы и решения. Однако не только функциональность и удобство отличает качественное ПО, высокий уровень безопасности – важный критерий.
Подробнее
Главная цель анализа защищенности ПО – обнаружить известные и неизвестные уязвимости и проверить критичные бизнес-функции приложения. В исследовании мы применяем такие подходы, как аудит исходного кода, фаззинг и reverse engineering.
Подробнее
Программно-аппаратные комплексы могут иметь недостатки безопасности: как известные, так и неизвестные ранее уязвимости (0-day). Они возникают на любой стадии разработки и часто являются отправной точкой для атаки злоумышленника.
ПодробнееЭксперты Digital Security предложат оптимальное решение поставленных задач и разработают проект аудита,
учитывающий специфику именно вашей системы и вашей сферы бизнеса.
Мы выявим, ранжируем и поможем устранить реальные риски информационной безопасности
Комплексные решения
Исследовательский центр
Исследовательский центр Digital Security стал первым в России центром, специализирующимся на глубоком изучении проблем информационной безопасности. Здесь занимаются поиском уязвимостей бинарных приложений и устройств, реверс-инжинирингом, анализом C\C++ кода, созданием собственных инструментов для DBI, SMT и фаззинга и модификацией уже существующих. Сотрудников центра благодарят за вклад в обеспечение безопасности компании-лидеры ИТ-индустрии: Apache, HP, IBM, Intel, Microsoft, Oracle, SAP, Nvidia, VMware и многие другие
Академия
Академия Digital Security – это учебный центр, созданный командой пентестеров и экспертов в области AppSec. Здесь готовят стажировки по развитию специалистов, только начинающих карьеру в сфере ИБ, а также полноценные программы корпоративного обучения для профессионалов. Глобальным результатом многолетней работы Академии стала образовательная онлайн-платформа
Нас выбирают
Уже 18 лет специалисты Digital Security реализуют проекты для компаний-лидеров из самых разных
сфер бизнеса. Мы рады получать благодарность клиентов за проделанную работу и применим весь свой
профессионализм, чтобы заслужить и ваш хороший отзыв
Связаться с экспертом
Заполните форму, и мы ответим на все ваши вопросы
Проект: Анализ защищенности приложений
Отзыв
Лебедь С.В., старший управляющий директор по кибербезопасности:
Хочу отметить четкое соблюдение сроков оказания услуг и добросовестное выполнение договорных обязательств сотрудниками компании. Совместная работа экспертов Сбербанка и Digital Security позволила банку максимально качественно и быстро реализовать внутренние процессы по повышению качества разрабатываемого программного обеспечения. ПАО Сбербанк готов рекомендовать Digital Security как надежного партнера в оказании услуг аудита и консалтинга в области информационной безопасности.
Проект: Анализ защищенности SAP ландшафта Tele2
Отзыв
Овсянников Д., и.о. директора по гарантированию доходов:
Tele2 выражает благодарность команде Digital Security за грамотное решение поставленных задач и внимательное отношение к требования клиента. В рамках проекта специалистами Digital Security был проведен профессиональный анализ защищенности SAP ландшафта Tele2. Надеемся на дальнейшее плодотворное сотрудничество с вашей компанией в действиях по обеспечению информационной безопасности наших клиентов.
Проект: Аудит информационной безопасности, Secure SDLC
Отзыв
Дмитрий Комиссаров, генеральный директор компании «Новые облачные технологии»:
«Для корпоративных и государственных заказчиков безопасность данных в сочетании с использованием удобных офисных приложений являются критически важными. Еще в 2013 году, при планировании продуктов МойОфис, одним из ключевых элементов стратегии мы выбрали безопасность. Новые компьютерные угрозы и уязвимости появляются постоянно. Поэтому для гарантии дополнительной безопасности продуктов МойОфис мы обеспечиваем непрерывный аудит процесса разработки у специалистов Digital Security».
Александр Буравцов, руководитель службы информационной безопасности продуктов МойОфис:
«Подтверждая безопасность своих продуктов, мы не только проходим оценку соответствия требованиям информационной безопасности у регуляторов, но и привлекаем к аудиту специалистов, которые находятся «на острие» в вопросах практической безопасности. Возможность отслеживать снижение эффективности системы защиты в реальном времени позволяет заметно повысить уровень защищенности и оперативно реагировать на появление новых угроз информационной безопасности, обеспечивая тем самым высокий уровень защиты наших продуктов».
Проект: Аудит облачной системы
Отзыв
Рыжиков С.В., генеральный директор ООО «1С-Битрикс»:
«Выражаем благодарность специалистам Digital Security за профессионализм и чёткое соблюдение сроков. Благодаря совместной работе экспертов нашей компании и аудиторов удалось ещё больше усилить защищённость системы».
Проект: Внешний тест на проникновение и анализ исходного кода системы дистанционного банковского обслуживания
Отзыв
Анатолий Брагин, управление информационной безопасности ВТБ 24:
«Работы проводились в несколько этапов в условиях постепенного усовершенствования системы «Банк- Клиент Онлайн». Мы благодарны специалистам компании Digital Security за то, что они шли нам навстречу, зачастую выполняя работы, выходящие за рамки условий договора. ВТБ 24 уже не раз привлекал сотрудников Digital Security в качестве экспертов по анализу безопасности систем ДБО, и всегда получал ожидаемое высокое качество. Данный проект и его результаты еще раз это подтвердили».
Отзыв
Кирилл Ермаков, CISO Группы QIWI:
«Хочу поблагодарить команду Digital Security за профессиональный подход к работе и комплексный анализ систем ИБ Группы QIWI, который помог нам определить пути их дальнейшего укрепления и оптимизировать распределение нагрузок в IT-инфраструктуре компании».
