Positive Technologies

Positive Technologies предоставляет услуги в области кибербезопасности, ориентированные на защиту инфраструктуры, цифровых активов, бизнес-процессов и данных. Основные направления деятельности компании включают:

1. Анализ защищенности приложений

Приложения могут содержать различные уязвимости, и специалисты Positive Technologies помогают выявлять слабые места в приложениях и дают рекомендации по их устранению.

• Веб-приложения: проводятся проверки официальных сайтов, корпоративных порталов, интернет-магазинов, порталов услуг, торговых площадок, новостных и социальных ресурсов.
• Мобильные приложения: оценивается безопасность приложений для платформ Android, iOS и Harmony OS.
• Приложения для дистанционного банковского обслуживания: исследуются мобильные и онлайн-банкинг приложения.

2. Реагирование на инциденты и их расследование

В случае инцидента специалисты Positive Technologies восстанавливают хронологию событий, локализуют атаку, организуют реагирование и устраняют последствия совместно со службой безопасности.

3. Ретроспективный анализ на выявление следов компрометации

Специалисты компании проводят ретроспективный анализ IT-инфраструктуры, выявляя следы прошлых атак. Оценивается их влияние на бизнес, прогнозируются возможные риски, принимаются меры по предотвращению угроз.

4. Услуги PT Expert Security Center (PT ESC)

Экспертный центр Positive Technologies предоставляет услуги по обнаружению, реагированию и расследованию инцидентов, а также мониторингу безопасности корпоративных систем. Специалисты PT ESC изучают активность APT-группировок, анализируют методы атак, публикуют исследования и делятся актуальными данными.

5. PT SWARM — команда этичных хакеров

Команда PT SWARM моделирует действия злоумышленников, выявляя возможные точки уязвимости в корпоративных системах. За последние три года специалисты PT SWARM выявили ряд уязвимостей нулевого дня, что подчеркивает их высокий уровень экспертизы.

Обращение к услугам Positive Technologies помогает обеспечить комплексный подход к кибербезопасности, основанный на современных методах и экспертных знаниях в области информационной безопасности.

PT Dephaze

PT Dephaze — это продукт от компании Positive Technologies, предназначенный для автоматизированного тестирования на проникновение (пентестинга) в корпоративной инфраструктуре. Он позволяет безопасно и управляемо проводить симуляции атак, выявляя потенциальные уязвимости и оценивая возможность несанкционированного доступа к критически важным системам.

Ключевые особенности PT Dephaze:

• Автоматизация пентестинга: PT Dephaze использует машинное обучение для автоматического проведения тестов на проникновение, что позволяет регулярно проверять защищенность различных сегментов инфраструктуры.
• Безопасность и управляемость: Продукт обеспечивает безопасное проведение тестов, не нарушая работу систем, и может работать в полностью контролируемом режиме, что снижает риски для бизнес-процессов.
• Реалистичные сценарии атак: PT Dephaze воспроизводит реальные техники и инструменты, используемые злоумышленниками, что позволяет оценить уровень защищенности и готовность к потенциальным угрозам.
• Визуализация и отчетность: Продукт визуализирует маршруты возможных атак и предоставляет отчеты с рекомендациями по устранению уязвимостей, что помогает специалистам по информационной безопасности приоритизировать задачи.

Запуск PT Dephaze запланирован на 27 февраля 2025 года. Positive Technologies организует серию онлайн-трансляций, где демонстрируются возможности продукта и его применение в корпоративной инфраструктуре. Для участия в этих мероприятиях требуется регистрация на официальном сайте продукта.

PT Dephaze станет полезным инструментом для организаций, стремящихся к постоянному мониторингу и улучшению уровня кибербезопасности, обеспечивая проактивный подход к выявлению и устранению уязвимостей.

Angara Security

Компания Angara Security предоставляет услуги по анализу защищенности и тестированию на проникновение (пентест) для организаций различных сфер деятельности. Эти услуги направлены на выявление и устранение уязвимостей в ИТ-инфраструктуре и веб-приложениях до их возможного использования злоумышленниками.

Основные направления услуг:

• Анализ защищенности внешнего периметра инфраструктуры: оценка безопасности публично доступных сервисов и ресурсов компании.
• Анализ защищенности внутренней сети: выявление уязвимостей внутри корпоративной сети, которые могут быть использованы инсайдерами или при компрометации внешнего периметра.
• Анализ защищенности веб- и мобильных приложений: проверка приложений на наличие уязвимостей, таких как SQL-инъекции и XSS, с использованием методик OWASP и других стандартов.
• Анализ защищенности беспроводных сетей: оценка безопасности Wi-Fi сетей и выявление возможных точек доступа для злоумышленников.
• Тестирование на проникновение с использованием методов социальной инженерии: проверка осведомленности сотрудников о возможных атаках, таких как фишинг и вишинг, направленных на получение несанкционированного доступа через человеческий фактор.

Специалисты Angara Security применяют собственные методики, основанные на общепринятых стандартах анализа защищенности, таких как OSSTMM, PTES, OWASP, WASC и другие, а также используют опыт, полученный на проектах и тренировочных площадках. В процессе работ применяются как коммерческие решения, зарекомендовавшие себя на рынке, так и собственные инструменты группы компаний Angara.

Анализ защищенности и тестирование на проникновение позволят получить объективную картину состояния защищенности, выявить возможные векторы атак на инфраструктуру и получить рекомендации по устранению недостатков и уязвимостей, что станет основой для дальнейшего планирования развития информационной безопасности компании.

Услуги Angara Security помогут оценить состояние безопасности вашей ИТ-инфраструктуры и получить рекомендации по ее улучшению, что позволит минимизировать риски кибератак и защитить критически важные данные и ресурсы.

BI.ZONE

Компания BI.ZONE предоставляет услуги по анализу защищенности программно-аппаратных комплексов (ПАК) и тестированию средств защиты информации (СЗИ), сетевого оборудования и веб-приложений. Эти услуги направлены на выявление уязвимостей, оценку производительности и обеспечение стабильной работы систем.

1. Анализ защищенности программно-аппаратного комплекса

Исследовательская лаборатория BI.ZONE проводит комплексный анализ безопасности ПАК, включающий:

• Оценку защищенности: независимая экспертиза безопасности ПАК.
• Экспертное сопровождение: поддержка на всех этапах разработки устройств.
• Сертификация: помощь в получении необходимых сертификатов для разрабатываемых устройств.
• Повышение уровня защищенности: разработка рекомендаций по усилению безопасности ПАК.

Работа включает сбор данных об исследуемом ПАК, анализ его защищенности, проверку возможности эксплуатации выявленных уязвимостей и предоставление рекомендаций по их устранению.

2. Нагрузочное тестирование и анализ средств защиты

Лаборатория нагрузочного тестирования BI.ZONE проводит оценку работоспособности СЗИ, сетевого оборудования и веб-приложений, предоставляя:

• Исследование производительности и реакции на нагрузку: оценка устойчивости оборудования и приложений к разным уровням нагрузки.
• Проверку защищенности: выявление ошибок в работе СЗИ, оценка их производительности и уровня защиты.
• Тестирование функциональности: проверка логики и корректности работы оборудования и приложений.
• Анализ сетевой инфраструктуры: выявление проблем, оценка масштабируемости и пределов производительности.
• Испытание производителя: сопоставление реальных возможностей оборудования или СЗИ с заявленными характеристиками.

Этапы работы включают разработку методики тестирования, создание тестового стенда, проведение тестирования и интерпретацию результатов в отчете.

Услуги BI.ZONE позволяют получить объективную оценку состояния безопасности программно-аппаратных комплексов и средств защиты, а также рекомендации по их усовершенствованию для минимизации рисков кибератак и обеспечения стабильной работы систем.

Инфосистемы Джет

Компания Инфосистемы Джет  предоставляет услуги тестирования на проникновение (пентест), моделируя действия потенциальных злоумышленников для оценки защищенности ИТ-инфраструктуры. Это помогает выявить технические и организационные уязвимости, оценить осведомленность сотрудников в вопросах информационной безопасности и оперативно устранить выявленные проблемы.

Основные направления услуг:

Пентест:

• Внешний пентест: оценка защищенности внешнего периметра, включая веб-приложения и корпоративную сеть.
• Внутренний пентест: анализ безопасности внутренней сети организации.
• Пентест беспроводных сетей: проверка безопасности Wi-Fi сетей.
• DDoS-атаки: оценка устойчивости к распределенным атакам отказа в обслуживании.
• Социальная инженерия: проверка осведомленности сотрудников о возможных атаках, таких как фишинг.

Application Security:

• Пентест веб-приложений: выявление уязвимостей в веб-приложениях.
• Пентест мобильных приложений: анализ безопасности мобильных приложений.
• Анализ исходного кода: поиск уязвимостей в исходном коде приложений.
• Пентест «толстого» клиента: проверка безопасности десктопных приложений.

Red Team:

• Проведение OSINT: сбор открытой информации о компании для выявления потенциальных угроз.
• Целевая атака извне и изнутри: имитация атак с внешней и внутренней стороны.
• Физическое проникновение: проверка физической безопасности объектов.
• Таргетированные атаки: имитация целенаправленных атак на организацию.
• Тренировка Blue Team: обучение команды защиты реагированию на инциденты.

Иные услуги:

• Пентест АСУ ТП: анализ безопасности автоматизированных систем управления технологическими процессами.
• Тестирование IoT: проверка безопасности устройств интернета вещей.
• Сервисные услуги: непрерывный пентест и другие индивидуальные услуги.

Преимущества сотрудничества с «Инфосистемы Джет»:

• Опыт: 14 лет работы в сфере пентестов.
• Квалификация: более 10 специалистов с международными сертификатами OSCP, OSCE, OSWE, CEH Master.
• Результаты: более 200 проектов для среднего и крупного бизнеса и более 40 благодарственных писем.

Результатом работы является детальный отчет с описанием методики, успешных векторов атак, выявленных уязвимостей и рекомендациями по их устранению, что способствует повышению уровня безопасности организации.

Солар

Солар предлагает услугу тестирования на проникновение (пентест) для оценки защищенности информационных систем и ИТ-инфраструктуры организаций. Основная цель пентеста — выявление критических уязвимостей и недостатков, которые могут быть использованы для несанкционированного доступа к ценным данным или системам компании.

Основные направления тестирования:

• Внешний пентест: проверка защищенности внешнего периметра организации, включая попытки получения доступа к внутренней инфраструктуре и системам на внешнем периметре. Тестирование может проводиться в режимах «серого ящика» (с предоставлением информации о периметре) или «черного ящика» (без предоставления информации).
• Внутренний пентест: оценка безопасности внутренней инфраструктуры для получения доступа к критически важной информации и/или повышения привилегий. Тестирование проводится в режимах «серого ящика» (с предоставлением удаленного доступа и учетных записей) или «черного ящика» (без предоставления информации).

Этапы проведения пентеста:

• Сбор информации: сбор данных о сетевом периметре из открытых источников, доступных потенциальному нарушителю.
• Создание списка ресурсов и узлов: сканирование узлов сетевого периметра, определение типов устройств, операционных систем и приложений.
• Анализ инфраструктуры на наличие уязвимостей: идентификация уязвимостей сетевых служб и приложений, анализ сервисов сетевой инфраструктуры, анализ внешних веб-приложений методом «черного ящика».
• Попытки получения несанкционированного доступа: эксплуатация наиболее критичных уязвимостей для преодоления сетевого периметра и анализа возможностей дальнейшего развития атаки.
• Анализ полученной информации: оценка результатов тестирования и выявленных уязвимостей.
• Разработка отчета с рекомендациями: отчет с описанием уязвимостей, их критичности, возможных векторов атак, рекомендациями по устранению уязвимостей и общими выводами по уровню защищенности инфраструктуры.

Преимущества сотрудничества с Солар:

• Следование стандартам: применение мировых стандартов PTES, OSSTM, ISSAF, NIST, OWASP и внутренних методик, основанных на опыте проведения пентестов.
• Экспертная команда: специалисты с опытом работы с организациями различных отраслей и международными сертификатами (OSCP, OSCE, OSWA, OSWP и др.).
• Ручной режим: использование ручных методов тестирования без сканеров, что исключает ложные срабатывания и позволяет выявлять логические уязвимости и цепочки уязвимостей.

Услуга тестирования на проникновение от Солар предоставляет организациям независимую оценку уровня защищенности, выявленные уязвимости с демонстрацией векторов атак и рекомендации по улучшению уровня безопасности, способствуя защите критически важных данных и процессов.

МегаФон Пентест

МегаФон Пентест — это услуга от компании МегаФон, предназначенная для проведения тестов на проникновение (пентестов) и аудита ИТ-инфраструктуры организаций с целью оценки соответствия требованиям по защите данных. Основная задача — выявление актуальных угроз и уязвимостей, а также предоставление рекомендаций по их устранению.

Основные возможности услуги:

• Анализ соответствия требованиям безопасности: специалисты МегаФона проводят оценку систем на соответствие нормативным документам, отраслевым стандартам и требованиям регуляторов.
• Проверка устойчивости к атакам: оценка способности инфраструктуры противостоять потенциальным атакам и определение наиболее вероятных векторов атак.
• Комплексное исследование безопасности: всесторонний анализ для выявления всех возможных рисков безопасности инфраструктуры и данных.
• Аудит безопасности веб-приложений: проверка сайтов и веб-приложений на уязвимости, включая анализ кода и внешнего сетевого периметра.
• Анализ безопасности мобильных приложений: оценка защищенности мобильных приложений, их серверной части и хранимых данных.
• Проверка внутренней и внешней инфраструктуры: анализ безопасности офисных сетей, включая Wi-Fi, оценка архитектуры и потенциальных точек входа.

Преимущества услуги:

• Опытные специалисты: команда профессионалов с глубокими знаниями в области информационной безопасности, способная провести тесты без ущерба для системы.
• Подробный отчет: по завершении тестирования предоставляется детальный отчет с рекомендациями по устранению выявленных уязвимостей.
• Соответствие законодательству: услуга помогает обеспечить соответствие требованиям закона о критической информационной инфраструктуре (КИИ) и другим нормативным актам по защите данных.

«МегаФон Пентест» позволяет организациям своевременно выявить и устранить уязвимости в своих системах, повысить уровень защищенности и соответствовать требованиям законодательства в области информационной безопасности.