Мы ведем поиск по разделам и новостям, если вы не нашли ответ на свой вопрос, пожалуйста, воспользуйтесь формой
«связаться с экспертом»
Анализ защищенности средств защиты информации
Средства защиты информации (СЗИ) стали неотъемлемой частью информационных систем многих компаний. В некоторых случаях использование СЗИ обязательно по законодательству – при работе с персональными данными, гостайной и другой информацией, подлежащей защите.
Но, как ни парадоксально, иногда сами средства защиты увеличивают поверхность атаки и становятся для злоумышленника дополнительной точкой входа в систему. Причина в том, что на любом этапе разработки СЗИ могут быть допущены уязвимости, а их заявленные возможности не всегда соответствуют реальным. Надежность и эффективность сторонних средств защиты проверяется независимым исследованием. Такое исследование для вас проведут специалисты Digital Security.
Как будем действовать
Мы проанализируем архитектуру и реализацию ПО СЗИ. Далее проверим реальные функциональные возможности СЗИ на соответствие заявленным производителем. На основании выявленных проблем безопасности мы построим векторы атак и проверим возможные пути их реализации.
Аудит Digital Security позволит оценить надежность и эффективность средств защиты информации. Вы
сможете усовершенствовать свои разработки или принять верное решение при закупке сторонних
продуктов
Мы ответили на популярные вопросы, которые нам задают об услуге
«Анализ защищенности средств защиты информации».
Возможно, эта информация будет вам полезна.
Какие типы СЗИ вы исследуете?
Чаще всего это межсетвые экраны, антивирусы, DLP и другие сетевые и endpoint решения. Мы можем провести исследование любого СЗИ по вашему запросу.
Что я получу в итоговом отчете?
Мы предоставим вам:
- Результаты проверки функциональных возможностей СЗИ
- Схему поверхности атаки (attack surface) для исследуемого устройства
- Cписок ранее неизвестных уязвимостей (0-day) в прошивке устройства
- Cписок всех известных уязвимостей (1-day) в стороннем коде, используемом в ПО устройства
- Рекомендации по повышению уровня безопасности исследуемого устройства
Я планирую закупку защитного ПО. Будет ли достаточно временной лицензии, чтобы оценить его перед закупкой?
Все зависит от конкретного производителя ПО и ограничений временной лицензии. Если ограничения существенные и важные модули неактивны в тестовой лицензии, анализ не даст вам полной картины. Но бывает и так, что производитель передает потенциальному заказчику лицензию без ограничений для проведения аудита.
Давайте начнем с одного простого и уже всем набившего оскомину тезиса: информационные технологии беспрестанно развиваются. Помимо очевидных преимуществ, которые влекут за собой подобные качественные изменения, существует и ряд вполне очевидных трудностей. Наиболее релевантным из них для нас, как ИБ-специалистов, является усложнение систем защиты информации. Если когда-то давно можно было обойтись простым разграничением доступа и шифрованием […]
Сегодня мы поговорим о Security Operations Center (SOC) со стороны людей, которые не создают и настраивают его, а проверяют, как это сделали другие. Под проверку попадает эффективность работы SOC, построенного для вашей компании самостоятельно или кем-то со стороны. Проверка дает ответ на вопрос «Выполняет ли SOC поставленные перед ним задачи или нет, и насколько он […]
Результаты исследования, проведенного специалистами исследовательского центра Digital Security, демонстрируют, что большинство популярных антивирусных продуктов могут быть успешно атакованы при помощи известных техник, доступных на публичных ресурсах. В рамках данной работы были проанализированы следующие решения: McAfee Total Security 2015, ESET Smart Security, Norton Security, AVG Internet Security 2015, BitDefender Total Security 2015, Trend Micro Antivirus+ 2015, […]
Заполните форму, и мы ответим на все ваши вопросы
