Услуги
Анализ защищенности приложений и инфраструктуры. Тестирование на проникновение
SolidLab следует практическому подходу к информационной безопасности, определяя реальный уровень защищенности организаций и предупреждая риски фрода, кражи конфиденциальных данных, проникновения и закрепления кибергрупп в инфраструктуре компаний.
Комплекс услуг включает проверку веб‑приложений на наличие уязвимостей, анализ инфраструктуры доставки и среды разработки приложений, а также тестирование устойчивости бизнес-процессов к кибератакам. Объектами анализа могут быть центры обработки данных, критичные прикладные системы, технологические сети, программы лояльности или даже службы мониторинга и реагирования на инциденты ИБ.
Десятилетний опыт работы в области Offensive Security позволяет SolidLab успешно проводить проекты любой сложности: от анализа мобильных приложений до сложных киберучений в формате Red Teaming.
Виды услуг:
— тест на проникновение, анализ внешнего периметра;
— тест на проникновение внутренней инфраструктуры в различных моделях нарушителя;
— анализ защищенности мобильных и веб-приложений, включая ручной анализ исходного кода;
— анализ WiFi-сетей;
— проверка устойчивости персонала к социальной инженерии.
Внедрение процессов разработки защищенных приложений. DevSecOps
SolidLab обеспечивает безопасность уже на этапах проектирования и разработки ПО, внедряя методы и инструменты DevSecOps с учетом требований бизнеса.
Специалисты автоматизируют процессы и рутинные задачи, вводят в проект новые точки контроля безопасности, настраивают средства анализа, повышая защищенность ПО в условиях интенсивного релизного цикла без увеличения нагрузки на отдел ИБ.
Исправлять недостатки на ранних этапах быстрее и дешевле. Внедрение процессов защищенной разработки уменьшает итоговую стоимость владения ПО, экономит время и ресурсы на поддержку и исправление ошибок в процессе эксплуатации.
В результате защищенность становится одним из критериев качества продукта, что формирует внутреннюю экспертизу в команде разработчиков, вовлекая их в процессы обеспечения безопасности ПО.
Защита приложений в процессе эксплуатации. WAF, AntiDDoS, AntiFraud
Веб‑приложения — основная точка входа в периметр организации и один из источников рисков информационной безопасности.Специалисты SolidLab внедряют средства защиты от кибератак, в том числе сетевой экран SolidWall WAF, который выявляет типовые атаки, фрод, несанкционированное использование корпоративных систем и минимизирует возможности эксплуатации ошибок бизнес‑логики.
Сетевой экран SolidWall WAF строит модель взаимодействия между защищаемым приложением и его легитимными пользователями. Алгоритмы машинного обучения экономят ресурсы на настройку WAF и повышают вероятность обнаружения атак.
Сетевой экран оснащен системой подавления ложных срабатываний, что дает возможность аналитикам сосредоточиться на значимых событиях. Встроенный набор сигнатур позволяет защитить информационные ресурсы с момента установки WAF, не дожидаясь, пока экран пройдет обучение на достаточном объеме трафика.
Простой механизм тонкой ручной настройки экрана из графического интерфейса управления позволяет учесть бизнес‑специфику каждого заказчика, упрощает настройку позитивных моделей, дает оператору возможность контролировать процесс машинного обучения.
Сетевой экран может быть интегрирован с SIEM, аналитическими и антивирусными системами, а также внешними системами, использующими стандарты Syslog, SNMP, SQL, REST API, ICAP.
SolidWall WAF хранит подозрительные HTTP‑транзакции и результаты их обработки, что обеспечивает высокое качество расследований инцидентов и облегчает подготовку отчетности. В условиях повышенных требований к политике безопасности все данные могут храниться локально внутри периметра организации.
Дополнительные опции: подключение сервисов AntiDDoS и AntiFraud.
Мониторинг, реагирование и расследование инцидентов. Security Operation Center
Компания SolidLab предоставляет полный цикл услуг по управлению рисками информационной безопасности: от киберразведки до устранения последствий кибератак.