BSS Security Advisor

Брошюра по услугам
BSS Security Advisor



Скачать pdf, 5 Мб

BSS Security Advisor — Новые услуги по обеспечению информационной безопасности и снижению киберрисков.


Внешний пентест

Поиск уязвимостей и ошибок в настройке безопасности компании, которые дают доступ к чувствительной информации, а также позволяют попасть во внутреннюю сеть компании.


Внутренний пентест

Поиск уязвимостей и ошибок в настройке безопасности во внутренней сети организации, которые дают доступ к чувствительной информации.


Анализ защищенности веб-приложения

Выявление наличия уязвимостей.


Анализ защищенности мобильных приложений

Поиск уязвимостей позволяющих атаковать пользователей мобильных приложений банков.


Социотехнический тест на проникновение

Поиск уязвимостей, позволяющих атаковать на основе заранее составленного психологического портрета человека.


Имитация DDoS-атак

Имитация с целью вызвать недоступность ресурса.


Анализ защищенности Wi-Fi сетей

Позволяет проверить, насколько защищена беспроводная сеть банка, используемая сотрудниками.


Тестирование сценариев мошенничества

Поиск сценариев мошенничества внутри бизнес процессов компании.


Анализ исходного кода

Ручной и автоматизированный поиск уязвимостей в исходном коде веб/мобильного приложения для выявления максимального количества уязвимостей


RedTeam

Выполнение реальной атаки и проверка, насколько банк сможет ей противостоять. При таком тестировании уведомляются только несколько лиц в компании, например, генеральный директор. В качестве методов атаки используются, например, дроны для взлома WiFi сетей.


Тест на физическое проникновение в офис

Проникновение в здание, офис, кабинет с возможностью завладеть информацией, хранимой в ноутбуках, флешках, и других носителях. Подключение к корпоративной сети изнутри помещения. Попытка оставить подключенную к сети точку доступа.


Разведка на основе открытых источников

OSINT. Перед началом каждой атаки на конкретную компанию, злоумышленники получают информацию об инцидентах, сотрудниках, «слитых» паролях сотрудников и другой чувствительной информации. Действуя как злоумышленник, мы получаем о компании всю информацию, имеющуюся в сети Интернет, и предоставляем ее клиенту в удобном виде.


Аудит и консалтинг

Аудит на соответствие стандартам (включая требования ЦБ 382-П, 683-П, 684-П и другим нормативным документам, таким как ГОСТ Р 57580.1-2017), экспертный аудит ИБ, обучение и консалтинг для сотрудников отделов ИБ, обучение рядовых сотрудников банка основам личной и корпоративной информационной безопасности. Рекомендация лучших практик для скорейшего достижения результата — необходимого уровня соответствия или достижения нового уровня безопасности системы в целом.