Новое поколение автоматизации в
информационной безопасности

Чистые и актуальные алгоритмы
защиты информационных систем

Сегодня эффективность бизнеса напрямую зависит от способности выявлять, предотвращать и устранять киберугрозы. Самые актуальные инструменты обеспечения информационной безопасности связаны с моделированием реальных действий злоумышленников.

Подобным способом наиболее полно идентифицируются уязвимости инфраструктуры, серверов и приложений. Специалисты компании WhiteHack используют в своей работе penetration testing («тест на проникновение») и ряд других средств.

Результаты сканирования становятся основой для построения высокозащищенной информационной системы.

Подробнее

Проблемы

Уровень кибербезопасности зависит от целого ряда факторов, начиная от корректности приложений, заканчивая так называемым «человеческим фактором»

Задача комплексного аудита ИБ специалистами компании WhiteHack состоит в обнаружении уязвимостей, связанных с программными средствами, а также «пробелов», которые вызваны некомпетентными действиями сотрудников либо несогласованностью подразделений внутри компании.

Зачастую незрелость и неэффективность системы ИБ проявляется при отсутствии четкой структуры с выделением приоритетных линий защиты и механизмов передачи данных руководству компании.

Решения

  • Защита репутации компании
  • Поддержка стабильной работы
  • Барьер от утечки клиентов
  • Сокращение финансовых рисков
  1. Определяет уязвимости ПО, из общего списка известных на сегодняшний день, включая популярные WEB/CMS
  2. Краулер реализован через интерфейс браузера, отслеживает все запросы, отправляемые JavaScript-ом во время выполнения кода страницы
  3. Сканирование из-под авторизованного пользователя, поддерживают разные типы сессии такие как Куки, localstorage, globalstorage, или логин/пароль для авторизации, учитывается logout-links
  4. Проверка уязвимостей во вложенных форматах,
    таких как JSON, XML, BASE64 и других
  1. Перебор паролей осуществляется по ТОП 40 протоколов, имеет дополнительные модули такие как, генерация словаря для перебора по результатам анализа сайта, эксплойты для перечисления пользователей
  2. Веб-сканер проводит анализ скриптов на предмет всех популярных уязвимостей и генерирует демонстрационный эксплойт. Анализу подвергаются все найденные GET (включая выявление параметров ЧПУ), POST, COOKIE, популярные заголовки (Host, User-Agent, X-Forwarded-For и других)
  3. Анализ систем шифрования, путем проверки ненадежные алгоритмы SSL-Сертификата, SSL-Strip, SSH и других
  4. Анализ уязвимостей API-интерфейсо,
    таких как OpenID, OAuth и других
  5. Анализ уязвимостей клиентских библиотек,
    таких как JQuery, Polymer, AngularJS и других
  6. Анализ уязвимостей html5, таких как RTC,
    Web Sockets, CORS и других
  7. Уникальные проверки по типам данных,
    таких как URL, e-mail, телефонный номер и других
  8. Проверка более 100 методик атак по популярным протоколам таким как: DNS-rebinding/Рекурсия; LDAP/AD, SMB, SOCKS/HTTP прокси, VPN, SMTP-POP-IMAP и другие

Интеграция

Специалистами компании WhiteHack предлагаются интегрированные решения в сфере информационной безопасности.

В рамках единой системы объединяются различные сервисы, отвечающие за отдельные компоненты защиты: разграничение доступа к информации, резервное копирование и аварийное восстановление, мониторинг кибервторжений и т. д.

Интегрированный подход к построению системы информационной безопасности обеспечивает высокий уровень централизации и контроля инфраструктуры, возможности для дистанционного мониторинга, регистрацию инцидентов в реальном времени.