Услуги
Аудит информационной безопасности

Аудит информационной безопасности компании – многоплановая задача, в
которую входит несколько направлений анализа
ИТ-инфраструктуры и оценки защищенности приложений и устройств

Подробнее
Решения
Решения

Аккумулировав весь опыт Digital Security, мы подготовили отдельные решения по аудиту безопасности. Каждое решение объединяет специализированные услуги для конкретной отрасли бизнеса или сферы исследования. Вы можете выбрать любую из них или несколько — в комплексе

О нас
Digital Security

Практическая информационная безопасность – наша специализация и любимое дело. Уже 18 лет мы помогаем нашим клиентам уберечь сервисы и системы от киберугроз, а также активно участвуем в развитии мирового ИБ-сообщества

Подробнее
Экспертиза
Экспертиза

Для клиентов Digital Security работает команда экспертов ИБ мирового уровня. Мы получаем благодарности за вклад в обеспечение безопасности от лидеров ИТ-индустрии, а также подтверждаем свои навыки международными сертификатами в области ИБ

Подробнее
Ресурсы
Ресурсы

Мы создаем контент для тех, кому интересна информационная безопасность. Многостраничные технические статьи, бизнес-аналитика с емкими выводами, записи вебинаров и презентации с профильных конференций — все вы найдете в этом разделе

Подробнее

Мы создаем контент для тех, кому интересна информационная безопасность. Многостраничные технические статьи, бизнес-аналитика с емкими выводами, записи вебинаров и презентации с профильных конференций — все вы найдете в этом разделе

Посмотреть раздел

Масштабные исследования и аналитические обзоры. Описания хакерских инструментов и техник

Статьи и аналитические работы, полезные для бизнеса. Экспертное мнение об актуальных проблемах информационной безопасности

Видеоархив наших вебинаров и конференций. А также анонсы предстоящих мероприятий

Руководства, презентации, чек-листы. Гайды для повышения уровня осведомленности в вопросах ИБ

Наверх

Итоги работы исследовательского центра Digital Security в 2014 году

24.12.2014 /
Прочитать позже

    Отправим материал на:

    Компания Digital Security, специализирующаяся на анализе защищенности систем, сообщает краткие итоги работы своего исследовательского центра в 2014 году. Основное направление деятельности данного подразделения – поиск и анализ уязвимостей в информационных системах.

    В 2014 году исследователи Digital Security обнаружили множественные уязвимости различной степени критичности в известных публичных сервисах. В частности, за прошедший год были найдены проблемы безопасности на таких популярных веб-ресурсах, как Twitter, Ebay, PayPal, Yahoo, CloudFlare, AT&T, Badoo, а также Wamba, Coin, Eclipse, Guerrillamail, Digital Ocean, Medium. В общей сложности была обнаружена 41 уязвимость.

    В рамках сотрудничества с корпорацией SAP эксперты нашей компании отправили 56 сообщений о найденных проблемах безопасности SAP-систем, 17 из которых было закрыто вендором. В 2014 году 15 % всех уведомлений об уязвимостях, полученных SAP от внешних аудиторов, поступило от команды исследователей Digital Security.

    Экспертный отдел, специализирующийся на безопасности АСУ ТП, обнаружил 29 уязвимостей в компонентах промышленных систем. Всего было проанализировано 114 компонентов для 752 различных устройств, поддерживающих низкоуровневый протокол HART.

    За прошедший год было подготовлено три масштабных исследования: «Безопасность мобильного банкинга: возможность реализации атаки MiTM (Man-in-The Middle, Человек посередине)», «Анализ безопасности абонентского оборудования телекоммуникационных сетей», «Компоненты DTM: тайные ключи к королевству АСУ ТП». Эти работы были опубликованы и вызвали серьезный резонанс в СМИ.

    Кроме того, специалисты Digital Security вели исследования по ключевым направлениям: безопасность ERP-систем (уязвимости SAP, Oracle), безопасность антивирусного ПО (продукты с поддержкой технологии аппаратной виртуализации), безопасность АСУ ТП (наличие уязвимостей в ПО Endress+Hauser FieldCare), защищенность банковских систем (особенность атак на банк-клиенты).

    Эксперты компании Digital Security совместно с клубом «Антидроп», куда входит более 500 банков, весной 2014 года выступили с инициативой своевременных оповещений в случае появления критичных уязвимостей (в том числе, представляющих опасность для банковских систем и клиентов финансовых организаций). В рамках данной кампании в течение года исследователи осуществляли информирование финансовых структур с детальными рекомендациями по устранению или минимизации рисков.

    Результаты исследований, различные находки и описание методик аудита и анализа защищенности систем были представлены исследователями на ведущих мероприятиях по ИБ, где они выступали в качестве приглашенных экспертов. В частности, доклады специалистов Digital Security можно было услышать как в России (в рамках более двух десятков профильных конференций), так и за рубежом (на S4, ICS Cyber Security Conference и BlackHat в США, Confidence в Польше, HITB и BlackHat Europe в Голландии, Hack in Paris во Франции, RSA в Сингапуре).

    Мы придаем огромное значение развитию нашего исследовательского центра, «мозга» нашей компании. Он был создан в 2007 году, и сегодня в его деятельности активно участвует уже более 20 экспертов. Центр ведет масштабные работы и глубокие научные исследования по нескольким направлениям: банк-клиенты, ERP-системы, АСУ ТП, телекоммуникационные системы и системы виртуализации, мобильные и веб-технологии. Мы осуществляем постоянный мониторинг и анализ информационных систем, что позволяет нам всегда быть на острие новейших технологий, предлагая заказчикам по всему миру сервис высочайшего уровня. Я искренне горжусь всей нашей командой исследователей, которая привыкла постоянно решать сложнейшие и разнообразные задачи. На следующий год мы запланировали массу интересных исследований, с результатами которых, по многолетней традиции, мы будем знакомить специалистов по всему миру, выступая на различных технических конференциях.

    Илья Медведовский, генеральный директор Digital Security

    Больше интересных статей

    Мы используем куки. Никогда такого не было, объясните

    ОК