«Белые шляпы» в «Коде безопасности»
Компания «Код безопасности» объявила об открытии нового направления услуг – анализа безопасности ПО, который, как считают в компании, пользуется растущим спросом заказчиков. Реализацией проектов по проведению тестов на проникновение займется выделенная команда специалистов компании в Пензе.
Направление анализа безопасности ПО на предмет уязвимостей пользуется спросом как у государственных структур, так и у коммерческого сектора. Аудит информационно-телекоммуникационной инфраструктуры и ПО с привлечением этичных хакеров («белых шляп») позволяет заказчикам поддерживать необходимый уровень защищенности за счет своевременной идентификации и нейтрализации ключевых рисков информационной безопасности.
Кроме того, спрос на аудит безопасности диктуют новые инициативы регуляторов. Усиливается и регулирование финансовой отрасли в части ИБ: летом 2018 г. были внесены поправки в положение ЦБ 382-П, согласно которым кредитным организациям следует ежегодно проводить тестирование на проникновение, а раз в два года – внешний комплексный аудит кибербезопасности.
Заказчикам будут доступны следующие виды услуг этичных хакеров:
• комплексный аудит информационной безопасности (information security audit);
• тестирование на проникновение (penetration testing) ИКТ-систем, веб-приложений и интернет-сервисов, программно-аппаратных решений;
• анализ защищенности ПО (software security analysis): от драйверов до приложений для платформ Mac, Linux, Windows, мобильных приложений Android, iOS, встроенного (embedded) ПО;
• расследование инцидентов в сфере ИБ (cyber security forensics);
• консалтинг в сфере ИБ.
В результате выполнения работ по любому из направлений заказчик получает не просто отчет, а полное понимание уровня защищенности своей ИТ-инфраструктуры и практические рекомендации по эффективной защите от возможной хакерской атаки.
В течение первого года основные усилия этичных хакеров будут сконцентрированы на развитии команды, укреплении и расширении спектра компетенций, а также на установлении деловых связей с партнерами и клиентами.