Услуги

Грамотное предупреждение киберугроз сейчас - гарантия стабильности вашего бизнеса в будущем. WHITEHACK это качественные решения для мониторинга и устранения уязвимостей ваших IT активов.

Удаленное сканирование

Специалисты компании WhiteHack осуществляют тестирование на проникновение (penetration testing) как наиболее актуальный на сегодняшний день метод выявления «прорех» в информационной системе, которыми могут воспользоваться злоумышленники.

Наряду с другими средствами Security Testing «тест на проникновение» дает возможность получить данные о качестве настройки и корректности эксплуатации программного и аппаратного обеспечения, эффективности действий персонала, согласованности операционных процессов.

По результатам тестирования заказчик получает перечень потенциальных угроз/ рисков и инструкцию по их устранению.

Локальная проверка

Оценка внутренней информационной сети компании – это многоуровневый процесс, включающий пассивный и активный мониторинг с дальнейшей разработкой рекомендаций по устранению выявленных уязвимостей.

Пассивный мониторинг предусматривает поиск уязвимостей в определенных узлах сети. Активный – представляет собой моделирование действий злоумышленника внутри сети. Специалисты компании WhiteHack осуществляют аудит рабочих ПК и внутренних серверов компании, WI-FI и проводных сетей, маршрутизаторов, периферического сетевого оборудования.

Проводится проверка сети на предмет перехвата данных (ARP-спуфинга, подмены шлюза) и корректности архитектуры в целом. Инструкции, разработанные по результатам проверки, направлены на достижение максимального уровня защищенности корпоративной сети.

Анализ кода

Web-приложения для бизнеса (корзины покупок, формы обратной связи, личные кабинеты) нередко содержат «лазейки» для взлома. Уязвимости могут содержать приложения собственной разработки, в частности – CRM, платформы для омниканальной торговли, платежные системы.

Методы, применяемые специалистами компании WhiteHack, позволяют обнаруживать большинство типичных ошибок, допускаемых при разработке. В ходе аудита осуществляется статические и динамическое тестирование защищенности приложений (SAST и DAST).

Итоги сканирования позволяют устранить риски, относящиеся к приложениям и в дальнейшем совершать бизнес-операции без перебоев.

Построение защищенной инфраструктуры

Для обеспечения безопасности информационных ресурсов заказчика специалисты компании WhiteHack применяют совокупность программно-технических действий.

После аудита текущего состояния информационной инфраструктуры разрабатываются рекомендации по внесению изменений в действующий проект.

Модернизация затрагивает ряд подсистем архитектуры системы информационной безопасности. Рекомендации по изменениям относятся к брандмауэрам, системам предотвращения вторжений, средствам VPN, инструментам защиты от DDoS-атак, антивирусным программам и системам контроля посещаемых веб-страниц.

Оценка кибер-рисков

Оптимальное средство предупреждения финансовых потерь вследствие инцидентов по проникновению в IT-инфраструктуру компании – это получение объективных данных о текущих кибер-рисках. Специалисты компании WhiteHack предлагают клиентам Cyber Risk Analiser + Black Box Analiser – инструменты автоматизированной оценки кибер-рисков по различным векторам.

По результатам такой оценки производится разработка рекомендаций по мерам безопасности ко всем уязвимым векторам. Наши специалисты готовы сопровождать процесс устранения уязвимостей для достижения приемлемого уровня защищенности IT-инфраструктуры.