«Белые шляпы» в «Коде безопасности»

--> Дата: Ноя 1, 2018 77

Компания «Код безопасности» объявила об открытии нового направления услуг – анализа безопасности ПО, который, как считают в компании, пользуется растущим спросом заказчиков. Реализацией проектов по проведению тестов на проникновение займется выделенная команда специалистов компании в Пензе.

Направление анализа безопасности ПО на предмет уязвимостей пользуется спросом как у государственных структур, так и у коммерческого сектора. Аудит информационно-телекоммуникационной инфраструктуры и ПО с привлечением этичных хакеров («белых шляп») позволяет заказчикам поддерживать необходимый уровень защищенности за счет своевременной идентификации и нейтрализации ключевых рисков информационной безопасности.

Кроме того, спрос на аудит безопасности диктуют новые инициативы регуляторов. Усиливается и регулирование финансовой отрасли в части ИБ: летом 2018 г. были внесены поправки в положение ЦБ 382-П, согласно которым кредитным организациям следует ежегодно проводить тестирование на проникновение, а раз в два года – внешний комплексный аудит кибербезопасности.

Заказчикам будут доступны следующие виды услуг этичных хакеров:

• комплексный аудит информационной безопасности (information security audit);

• тестирование на проникновение (penetration testing) ИКТ-систем, веб-приложений и интернет-сервисов, программно-аппаратных решений;

• анализ защищенности ПО (software security analysis): от драйверов до приложений для платформ Mac, Linux, Windows, мобильных приложений Android, iOS, встроенного (embedded) ПО;

• расследование инцидентов в сфере ИБ (cyber security forensics);

• консалтинг в сфере ИБ.

В результате выполнения работ по любому из направлений заказчик получает не просто отчет, а полное понимание уровня защищенности своей ИТ-инфраструктуры и практические рекомендации по эффективной защите от возможной хакерской атаки.

В течение первого года основные усилия этичных хакеров будут сконцентрированы на развитии команды, укреплении и расширении спектра компетенций, а также на установлении деловых связей с партнерами и клиентами.