Услуги
Аудит информационной безопасности

Аудит информационной безопасности компании – многоплановая задача, в
которую входит несколько направлений анализа
ИТ-инфраструктуры и оценки защищенности приложений и устройств

Подробнее
Решения
Решения

Аккумулировав весь опыт Digital Security, мы подготовили отдельные решения по аудиту безопасности. Каждое решение объединяет специализированные услуги для конкретной отрасли бизнеса или сферы исследования. Вы можете выбрать любую из них или несколько — в комплексе

О нас
Digital Security

Практическая информационная безопасность – наша специализация и любимое дело. Уже 18 лет мы помогаем нашим клиентам уберечь сервисы и системы от киберугроз, а также активно участвуем в развитии мирового ИБ-сообщества

Подробнее
Экспертиза
Экспертиза

Для клиентов Digital Security работает команда экспертов ИБ мирового уровня. Мы получаем благодарности за вклад в обеспечение безопасности от лидеров ИТ-индустрии, а также подтверждаем свои навыки международными сертификатами в области ИБ

Подробнее
Ресурсы
Ресурсы

Мы создаем контент для тех, кому интересна информационная безопасность. Многостраничные технические статьи, бизнес-аналитика с емкими выводами, записи вебинаров и презентации с профильных конференций — все вы найдете в этом разделе

Подробнее

Мы создаем контент для тех, кому интересна информационная безопасность. Многостраничные технические статьи, бизнес-аналитика с емкими выводами, записи вебинаров и презентации с профильных конференций — все вы найдете в этом разделе

Посмотреть раздел

Масштабные исследования и аналитические обзоры. Описания хакерских инструментов и техник

Статьи и аналитические работы, полезные для бизнеса. Экспертное мнение об актуальных проблемах информационной безопасности

Видеоархив наших вебинаров и конференций. А также анонсы предстоящих мероприятий

Руководства, презентации, чек-листы. Гайды для повышения уровня осведомленности в вопросах ИБ

Тестирование на устойчивость к DoS-атакам

Устойчивость к DoS-атакам и в частности DDoS особенно важна для компаний, чья деятельность зависит от бесперебойной доступности сервисов. Для платформ электронной коммерции, СМИ, провайдеров облачных решений, финансовых и страховых компаний критичен даже краткосрочный отказ в обслуживании. Более того, DoS-атака может служить прикрытием для других вредоносных действий.

Отказ в обслуживании может быть обусловлен количеством запросов (DDoS-атака), а также их спецификой: атака малочисленными запросами на уязвимый компонент приложения не менее опасна, чем массовая DDoS.

С помощью превентивного стресс-тестирования мы выясним, к каким типам атак уязвима ваша инфраструктура, какие предельные нагрузки она выдерживает и что сделать для повышения ее устойчивости.

Как будем действовать

Мы проводим атаки на отказ в обслуживании, поочередно проверяя устойчивость системы ко всем типам воздействия на всех возможных уровнях: канала связи, сетевого сервиса и веб-приложения. Тестирование проходит в условиях контролируемого эксперимента с постепенным увеличением мощности атаки, что позволяет отслеживать расходуемые ресурсы и доступность сервиса.

Объекты исследования
Сетевое оборудование,
каналы связи, приложения
Почтовые
и файловые серверы
Программно-аппаратные
средства защиты

Тестирование Digital Security поможет установить предельные нагрузки на систему и оценить
эффективность средств защиты. Выполнив наши рекомендации по устранению недостатков
безопасности, вы повысите устойчивость системы к DoS-атакам и предотвратите ситуацию отказа в
обслуживании

Об этом нас часто спрашивают

Мы ответили на популярные вопросы, которые нам задают об услуге
«Тестирование на устойчивость к DoS-атакам».
Возможно, эта информация будет вам полезна.

Возможно ли минимизировать риск нарушения рабочих процессов в ходе тестирования?

Мы защищаем бесперебойность важных процессов, проводя работы в ночное время. Для сокращения рисков тестирование проводится в режиме контролируемого эксперимента: наша команда находится в постоянном контакте с вашими специалистами; мы постепенно наращиваем мощность атаки и в любой момент можем ее остановить.

Разве средства защиты не обеспечивают 100% защиту?

Как показывает наша практика, для противодействия атакам на сетевом уровне специализированное защитное ПО или сервисы достаточно эффективны. Однако в случае атак на прикладном уровне они не спасают. Для защиты от них требуется первичный анализ и последующая оптимизация приложений.

Как проходит тестирование, если я использую облачные сервисы?

Порядок тестирования не отличается, однако необходимо заранее уведомить провайдера о планируемы работах.

Вам может быть интересно
Другие услуги
Приложения интегрированы в бизнес-процессы большинства компаний, а для многих разработка и является бизнесом. Это очень живая сфера, где регулярно появляются новые подходы и решения. Однако не только функциональность и удобство отличает качественное ПО, высокий уровень безопасности – важный критерий.
Основа ИТ-инфраструктуры компании – корпоративная сеть. В ней хранятся и обрабатываются данные, обеспечивающие функционирование бизнес-процессов.
Значительная доля атак на сетевой периметр начинается со взлома Wi-Fi сетей. Уязвимые сетевые устройства и ошибки конфигурации делают этот способ довольно простым для злоумышленника.
Информационные ресурсы компании, доступные через Интернет, составляют ее внешний сетевой периметр. Скомпрометировав внешний периметр, злоумышленник может получить доступ к конфиденциальной информации и нарушить работу критичных элементов инфраструктуры.
Связаться с экспертом

Заполните форму, и мы ответим на все ваши вопросы

    Мы используем куки. Никогда такого не было, объясните

    ОК