Обеспечение информационной безопасности своей инфраструктуры является важной задачей для каждой компании.
Хакерские атаки могут иметь огромные последствия для компании:
- Большой финансовый и репутационный ущерб
- Развитие промышленного кибершпионажа
- Шантаж руководства компании или рядовых сотрудников
- Похищение и утечку конфиденциальной информации, ноу-хау, разработок компании
- Риски издержек и потери большого объема данных без возможности восстановления резервных копий при использовании хакерами программ-шифровальщиков
Компания «М13» предоставляет комплексный набор услуг в области информационной безопасности.
Получить консультацию и ответы на Ваши вопросы можно по почте:
mis@m13.ru
Для выявления уязвимостей проводится тестирование на проникновение.
Классические методы тестирования на проникновение:
- WhiteBox (Метод «белого ящика»). Метод целенаправленного тестирования программного обеспечения, который предполагает, что внутренняя структура/реализация системы заранее известны
- BlackBox (Метод «черного ящика»). Метод целенаправленного тестирования, не предполагающий знания структуры/реализации системы
Современный и наиболее глубокий метод тестирования и анализа защищенности инфраструктуры организации. Специалистами проводится полноценная имитация специализированной целевой атаки, в процессе которой злоумышленник использует широкий спектр воздействий на инфраструктуру организации и пытается тщательно скрыть свое присутствие.
В среднем обнаружение проникновения злоумышленника в информационную систему занимает от 6 месяцев до года. За это время злоумышленник может успеть нанести компании значительный ущерб. Мы предлагаем проверку реагирования службы безопасности.
Такой подход позволяет провести тренировку службы безопасности компании и правильно настроить существующие средства защиты.
При разработке и написании приложения разработчики не задумываются о его безопасности. Поэтому в самописных приложениях чаще всего встречаются уязвимости, которые могут проэксплуатировать злоумышленники.
Наши специалисты проанализируют код приложения и выявят его уязвимые или слабые места, а также дадут рекомендации по устранению.
На начальном этапе построения информационной системы не все задумываются о нагрузке, которая будет на нее оказываться пользователями. Также участились случаи проведения DDoS атак с целью вывода компании-конкурента из строя на какой-то период времени.
Наши специалисты проведут нагрузочное тестирование Вашей информационной системы и скажут насколько она устойчива к DoS и DDoS атакам