Проектирование и внедрение
Системы информационной безопасности
Создание систем информационной безопасности является флагманским направлением деятельности АСС АйТи. Мы понимаем ценность информационных активов организации любого размера и готовы предложить свою экспертизу и опыт для наших клиентов.
АСС АйТи выполняет все стадии работ по проектированию и внедрению систем информационной безопасности, включающие в себя:
- Определение информационных активов организации, разработка требований и системе информационной безопасности
- Предпроектное обследование
- Обоснование планируемых организационных мер и программно-технические мероприятий
- Проектирование систем информационной безопасности
- Моделирование системы информационной безопасности на стендах компании
- Проверка интеграции с существующими информационными системами
- Внедрение и постпроектное обслуживание системы информационной безопасности
Это позволяет нам на ранних сроках создания системы ИБ помочь нашим клиентам избежать ненужных ошибок архитектуры, и излишних затрат, а также снижает риски по проекту ещё на раннем этапе работ по внедрению и установке. Последующее развертывание программно-технических решений и организационных процедур должно проходить в строгом соответствии с выработанным техническим проектом.
В состав комплексной системы информационной безопасности могут быть включены следующие системы:
- Средств антивирусной защиты (AV)
- Системы управления инцидентами ИБ (SIEM)
- Контроль действий привилегированных пользователей (PIM)
- Системы защиты от утечек информации (DLP)
- Защита от направленных атак (APT/AET)
- Защита от DDoS-атак
- Защита каналов связи (криптография)
- Средства защиты от НСД
- Управление учетными записями (IDM)
- Защита мобильных устройств (MDM)
- Защита средств виртуализации и частных облаков
- Безопасность приложений
- Безопасность периметра корпоративной сети
- Поведенческий анализ пользователей
Reverse Engineering
Reverse Engineering (обратная разработка, реверс-инжиниринг) – процесс экспертного исследования какого-либо программного или аппаратно-программного продукта и технической документации с целью обеспечения понимания алгоритмов, принципов и возможностей работы, что позволяет выявить не декларированные возможности (НДВ) программы (например, программные закладки), а также изменить или воспроизвести функции работы, провести дальнейшую модификацию или получить закрытые сведения об устройстве программы.
Применяемые решения:
- Анализ malware-программ в рамках расследования инцидентов информационной безопасности
- Анализ не декларированных возможностей и недокументированных функций ПО и прошивках оборудования
- Анализ закрытого ПО и разработка комплекта технической документации для ПО и аппаратно-программных устройств
- Исследование ПО на предмет 0-day уязвимостей и эксплойтов для проведения атак
- Разработка системы лицензирования ПО и программно-аппаратных комплексов
- Обфускация кода и защита от отладки и Реверс-инжиниринга профессионального уровня
- Защита программных и аппаратно-программных комплексов от копирования и несанкционированного распространения
Статический анализ кода
Статический анализ кода (SAST) позволит выявлять недостатки безопасности кода на ранних этапах процесса разработки, а также позволит выстроить процесс безопасной разработки программного обеспечения.
Данное решение будет полезно разработчикам и заказчикам программного обеспечения, заинтересованным в безопасности собственных разработок программного обеспечения.
Для разработчиков будет предоставлена информация о найденных уязвимостях кода, рекомендации по устранению и строки коды требующие доработки.
Для разработчиков есть возможность интеграции в процесс CI/CD.
Другие услуги
