Услуги
Аудит информационной безопасности

Аудит информационной безопасности компании – многоплановая задача, в
которую входит несколько направлений анализа
ИТ-инфраструктуры и оценки защищенности приложений и устройств

Подробнее
Решения
Решения

Аккумулировав весь опыт Digital Security, мы подготовили отдельные решения по аудиту безопасности. Каждое решение объединяет специализированные услуги для конкретной отрасли бизнеса или сферы исследования. Вы можете выбрать любую из них или несколько — в комплексе

О нас
Digital Security

Практическая информационная безопасность – наша специализация и любимое дело. Уже 18 лет мы помогаем нашим клиентам уберечь сервисы и системы от киберугроз, а также активно участвуем в развитии мирового ИБ-сообщества

Подробнее
Экспертиза
Экспертиза

Для клиентов Digital Security работает команда экспертов ИБ мирового уровня. Мы получаем благодарности за вклад в обеспечение безопасности от лидеров ИТ-индустрии, а также подтверждаем свои навыки международными сертификатами в области ИБ

Подробнее
Ресурсы
Ресурсы

Мы создаем контент для тех, кому интересна информационная безопасность. Многостраничные технические статьи, бизнес-аналитика с емкими выводами, записи вебинаров и презентации с профильных конференций — все вы найдете в этом разделе

Подробнее

Мы создаем контент для тех, кому интересна информационная безопасность. Многостраничные технические статьи, бизнес-аналитика с емкими выводами, записи вебинаров и презентации с профильных конференций — все вы найдете в этом разделе

Посмотреть раздел

Масштабные исследования и аналитические обзоры. Описания хакерских инструментов и техник

Статьи и аналитические работы, полезные для бизнеса. Экспертное мнение об актуальных проблемах информационной безопасности

Видеоархив наших вебинаров и конференций. А также анонсы предстоящих мероприятий

Руководства, презентации, чек-листы. Гайды для повышения уровня осведомленности в вопросах ИБ

Банковская безопасность

Сегодня банки оказывают все больше услуг дистанционно, и у злоумышленников есть практически бесконечный выбор точек входа. Мобильные и десктопные приложения для клиентов, банкоматы и платежные терминалы – все это постоянно находится под угрозой атак.

Помимо финансов, банки оперируют не менее ценным активом – информацией. Огромными объемами конфиденциальной информации, значительная часть которой – персональные данные. Пожалуй, ни одна организация не знает так много о своих клиентах, как банк. А с повсеместным внедрением биометрической идентификации требования к обращению с персональными данными становятся строже, ведь цена утечки растет.

Опираясь на опыт аудитов Digital Security, мы подготовили решение, включающее в себя специализированные услуги для банковской кибербезопасности: от защиты банкоматов и терминалов до безопасности биометрических данных. Их можно заказать вместе или по отдельности. Наши специалисты проведут оценку существующих мер обеспечения безопасности, найдут слабые места, уязвимости приложений и других компонентов банковской ИТ-инфраструктуры и помогут исправить ошибки.

Мы поможем предотвратить хищение средств вашего банка, защитить конфиденциальные данные, а также избежать репутационных потерь, связанных с инцидентами безопасности.

Услуги

Объем совершаемых транзакций делает систему ДБО привлекательной целью для злоумышленников, а главные функциональные черты – возможность удаленного доступа и проведение платежей в один клик – увеличивают поверхность атаки.

Подробнее об услуге
Объекты исследования
Интернет-банкинг
для юридических
и физических лиц
Интернет-банкинг
для юридических
и физических лиц
Средства администрирования
и операционного взаимодействия
с системами ДБО
Исходный код
системы ДБО
Десктоп-приложения

АБС – самый критичный элемент банковской ИТ- инфраструктуры. Эта система обрабатывает и хранит огромный объем данных и формирует единое информационное пространство банка.

Подробнее об услуге
Объекты исследования
Программные средства АБС
и ее компонентов
Ролевая модель
Исходный код АБ
(опционально)

Мобильный банкинг – это основной способ получения финансовых услуг для огромного числа клиентов и важное конкурентное преимущество для самого банка. Конечно, при условии, что приложение удобное и безопасное.

Подробнее об услуге
Объекты исследования
Мобильное приложение
Серверное API
Исходный код приложения
(опционально)

Безопасность эквайринга складывается из безопасности всех узлов, обеспечивающих обработку транзакции (POS-терминалов, платежных шлюзов и процессингового центра), а также безопасности канала передачи данных.

Подробнее об услуге
Объекты исследования
POS-терминалы
и системы управления ими
Мерчант-плагин
Эквайринг-хост
Сервер авторизации (ACS)
Платежные шлюзы

Биометрия относится к классу персональных данных, поэтому банкам приходится обеспечивать их безопасность. Самую большую угрозу представляют утечки информации. Еще одна группа рисков связана с недостатками механизмов аутентификации.

Подробнее об услуге
Объекты исследования
Инфраструктура хранения
и обработки биометрических
данных
Процесс биометрической
регистрации (Enrollment)
Процессы верификации
и идентификации
Взаимодействие
со сторонними сервисами

Несмотря на популяризацию безналичной оплаты, количество банкоматов в мире растет. Банкоматы, источники быстрых денег, крайне привлекательная цель для злоумышленников.

Подробнее об услуге
Объекты исследования
Встраиваемое программное
обеспечение периферийных устройств
и основных компонентов банкомата
Программное обеспечение
производителя банкомата
Применяемые средства защиты
(программные и программно-аппаратные СЗИ)
Релизные (production)
образы жестких дисков банкомата
Нас выбирают

Уже 18 лет специалисты Digital Security реализуют проекты для компаний-лидеров из самых разных
сфер бизнеса. Мы рады получать благодарность клиентов за проделанную работу и применим весь свой
профессионализм, чтобы заслужить и ваш хороший отзыв

 

 

2019

Проект: Анализ защищенности приложений

Отзыв
Лебедь С.В., старший управляющий директор по кибербезопасности:

Хочу отметить четкое соблюдение сроков оказания услуг и добросовестное выполнение договорных обязательств сотрудниками компании. Совместная работа экспертов Сбербанка и Digital Security позволила банку максимально качественно и быстро реализовать внутренние процессы по повышению качества разрабатываемого программного обеспечения. ПАО Сбербанк готов рекомендовать Digital Security как надежного партнера в оказании услуг аудита и консалтинга в области информационной безопасности.

2020

Проект: Аудит Корпоративной Почты

2019

Проект: Анализ защищенности SAP ландшафта Tele2

Отзыв
Овсянников Д., и.о. директора по гарантированию доходов:

Tele2 выражает благодарность команде Digital Security за грамотное решение поставленных задач и внимательное отношение к требования клиента. В рамках проекта специалистами Digital Security был проведен профессиональный анализ защищенности SAP ландшафта Tele2. Надеемся на дальнейшее плодотворное сотрудничество с вашей компанией в действиях по обеспечению информационной безопасности наших клиентов.

2020

Проект: Анализ защищенности веб-ресурсов

2016

Проект: Аудит безопасности

Отзыв
Дмитрий Комиссаров, генеральный директор компании «Новые облачные технологии»:

«Для корпоративных и государственных заказчиков безопасность данных в сочетании с использованием удобных офисных приложений являются критически важными. Еще в 2013 году, при планировании продуктов МойОфис, одним из ключевых элементов стратегии мы выбрали безопасность. Новые компьютерные угрозы и уязвимости появляются постоянно. Поэтому для гарантии дополнительной безопасности продуктов МойОфис мы обеспечиваем непрерывный аудит процесса разработки у специалистов Digital Security».

Александр Буравцов, руководитель службы информационной безопасности продуктов МойОфис:

«Подтверждая безопасность своих продуктов, мы не только проходим оценку соответствия требованиям информационной безопасности у регуляторов, но и привлекаем к аудиту специалистов, которые находятся «на острие» в вопросах практической безопасности. Возможность отслеживать снижение эффективности системы защиты в реальном времени позволяет заметно повысить уровень защищенности и оперативно реагировать на появление новых угроз информационной безопасности, обеспечивая тем самым высокий уровень защиты наших продуктов».

2017

Проект: Аудит облачной системы

Отзыв
Рыжиков С.В., генеральный директор ООО «1С-Битрикс»:

«Выражаем благодарность специалистам Digital Security за профессионализм и чёткое соблюдение сроков. Благодаря совместной работе экспертов нашей компании и аудиторов удалось ещё больше усилить защищённость системы».

2015

Проект: Внешний тест на проникновение и анализ исходного кода системы дистанционного банковского обслуживания

Отзыв
Анатолий Брагин, управление информационной безопасности ВТБ 24:

«Работы проводились в несколько этапов в условиях постепенного усовершенствования системы «Банк- Клиент Онлайн». Мы благодарны специалистам компании Digital Security за то, что они шли нам навстречу, зачастую выполняя работы, выходящие за рамки условий договора. ВТБ 24 уже не раз привлекал сотрудников Digital Security в качестве экспертов по анализу безопасности систем ДБО, и всегда получал ожидаемое высокое качество. Данный проект и его результаты еще раз это подтвердили».

Отзыв
Кирилл Ермаков, CISO Группы QIWI:

«Хочу поблагодарить команду Digital Security за профессиональный подход к работе и комплексный анализ систем ИБ Группы QIWI, который помог нам определить пути их дальнейшего укрепления и оптимизировать распределение нагрузок в IT-инфраструктуре компании».

Этот проект находится под NDA, поэтому мы не можем поделиться деталями.


2018

Проект: Этот проект находится под NDA, поэтому мы не можем поделиться деталями.

Отзыв
Связаться с экспертом

Заполните форму, и мы ответим на все ваши вопросы

    Мы используем куки. Никогда такого не было, объясните

    ОК