ОРГКОМИТЕТ:
Digital Security
Наши клиенты – крупные российские, зарубежные и международные компании. Большую долю среди них занимают банки и компании финансового сектора. Для них мы оказываем специальный набор услуг, включающий:
- Анализ защищенности внешнего периметра сети
- Анализ системы ДБО
- Анализ мобильного банкинга
- Проверку безопасности механизмов биометрии
- Анализ АБС
- Проверку безопасности эквайринга
- Анализ защищенности банкоматов
- Тестирование SOC (Red Team Testing, Purple Team Testing)
- Аудит безопасности облачной инфраструктуры
Мы помогаем обеспечить выполнение требований регуляторов, а также внедрить лучшие практики управления ИБ в бизнес-процессы.
Для наших клиентов работает команда экспертов мирового уровня. Помимо стандартных тестирований мы проводим сложнейшие исследования устройств и программ. В структуре Digital Security есть собственный Исследовательский центр. Сотрудники центра получают благодарности за найденные уязвимости от таких мировых лидеров IT-индустрии, как SAP, Oracle, Cisco, Adobe, HP, Apple, Samsung, IBM, Nvidia, Microsoft, а также представляют результаты своих исследований на крупнейших международных конференциях.
Мы уже помогли повысить уровень защищенности сотням компаний по всему миру, будем рады принести пользу и вашему бизнесу.
Сферы деятельности клиентов компании: Банки, Страховые компании, Брокерские компании, Небанковские кредитные организации, Негосударственные пенсионные фонды, Госструктуры, IT-компании.
Решения компании применимы в структурных подразделениях: Управление финансами и рисками, Дистанционные каналы обслуживания, ИТ, автоматизация, Информационная безопасность.
Решения компании
Автоматизированные банковские системы (АБС, ИБС, core banking)
Анализ защищенности АБС. Эксперты Digital Security исследуют как систему целиком, так и отдельные ее компоненты. Мы проанализируем архитектуру, программные средства и бизнес-логику АБС. Рассмотрим процессы обмена информацией между компонентами системы, механизмы аутентификации и разграничения прав доступа. На основании выявленных недостатков составим и проверим вероятные сценарии атак.
Электронный и мобильный банкинг, системы ДБО
Анализ систем ДБО и мобильного банкинга. Мы поможем повысить уровень защищенности вашей системы ДБО, найти уязвимости и защитить от злоумышленников систему мобильного банкинга и ее пользователей, чтобы предупредить инциденты безопасности и их последствия – финансовые и репутационные потери.
Мобильные приложения и технологии, mobility
Проводим для вас тестирование безопасности приложений всех типов и назначений: веб, мобильных, десктоп, банковских и бизнес-приложений. Также мы готовы включиться в цикл разработки (по методологиям Secure SDLC, DevSecOps) и выявлять недостатки безопасности на этапе написания кода, когда цена ошибки еще не столь высока.
Электронная и мобильная коммерция, интернет и мобильный эквайринг
Безопасность эквайринга складывается из безопасности всех узлов, обеспечивающих обработку транзакции (POS-терминалов, платежных шлюзов и процессингового центра), а также безопасности канала передачи данных. Чтобы не допустить инцидентов безопасности и соответствовать стандарту PCI DSS, важно обеспечить непрерывную защиту сетей, систем и приложений, корректно использовать механизмы криптографической защиты данных, своевременно отслеживать и устранять уязвимости. Тестирование Digital Security поможет вам в решении этих задач.
Информационная безопасность
Аудит информационной безопасности компании – это оценка ее устойчивости ко внешним и внутренним угрозам. Объектом оценки может стать ИТ-инфраструктура в целом, отдельные приложения и сервисы, а также правила и процедуры по обеспечению информационной безопасности. Эксперты Digital Security дадут объективную картину защищенности ваших ресурсов и помогут предотвратить вторжение внешних злоумышленников и атаки изнутри компании.
Технологии распознавания, идентификации, биометрия и ЕБС
Безопасность биометрии. Мы исследуем безопасность хранения, обработки и передачи биометрических данных на уровне ИТ-инфраструктуры банка. Оценим эффективность защитных механизмов, проверим защищенность канала передачи информации между банком и системами ЕБС и ЕСИА.
Искусственный интеллект и машинное обучение
Анализ защищенности алгоритмов машинного обучения. Злоумышленники атакуют алгоритмы машинного обучения (МО), чтобы получить возможность влиять на принимаемые алгоритмом решения, нарушать работу модели и менять всю бизнес-логику системы. Насколько устойчива и защищена система, и что можно улучшить, покажет аудит безопасности. Мы проанализируем компоненты внутреннего устройства алгоритма МО и связанную с ним инфраструктуру, выявим возможности получения доступа ко внутреннему устройству алгоритма, его параметрам, архитектуре и используемым фреймворкам.
Системы самообслуживания, банкоматы, платежные терминалы
Анализ защищенности банкоматов (АТМ). Защита банкомата и денег, находящихся в нем, – важная задача, которую мы поможем решить. Также мы поможем вам объективно оценить защищенность текущей версии ПО, ведь установка обновлений для всего парка банкоматов – трудоемкая процедура. Эксперты Digital Security проведут анализ конструктивных особенностей банкомата и выявят недостатки, которые могут стать причиной физической атаки. Далее мы исследуем ПО самого банкомата и периферийных устройств.
Облачные технологии
Аудит безопасности облачной инфраструктуры. Мы поможем выявить недостатки и эффективно их устранить. Если вы используете Kubernetes, вам будет полезно наше специализированное решение. Платформа Luntry позволяет выявлять аномальную, подозрительную и скрытую активность на самых ранних стадиях, минимизировать риски и предотвращать атаки и сбои в вашей системе.
Интернет вещей (IoT), M2M
Анализ защищенности IoT и сетевых устройств. Встроенное ПО IoT-устройств, как и любое другое, может быть модифицировано злоумышленником для захвата удаленного управления или для проникновения в сеть, в которой работает устройство. Исследователи Digital Security проанализируют защищенность программной и аппаратной частей устройства. Все обнаруженные недостатки мы зафиксируем в отчете и объясним, чем они опасны и как их лучше устранить.
Спонсоры:
Партнёры:
