Анализ защищённости позволяет получить представление о фактическом
состоянии кибербезопасности предприятия. Эксперты ООО «ТЕХДИВИЖН» производят анализ уязвимостей и тестирование на проникновение для веб-приложений, мобильных приложений, систем дистанционного банковского обслуживания, корпоративных информационных систем, АСУТП, внешней и внутренней сетевой инфраструктуры, беспроводных сетей, пользователей с использованием методов социальной инженерии. Кроме того, в соответствии с требованиями стандартов и регуляторов могут быть выполнены специализированные виды работ:
Эксперты ТЕХДИВИЖН обладают компетенциями по организации процессов и передачи знаний в обалсти DevOps и DevSecOps, анализу кода и тестирования безопасности разрабатываемых приложений (AppSec), безопасности API.
- ASV (Approved Scanning Vendor) сканирование необходимо для получения и поддержания сертификации по стандарту PCI DSS. ASV-сканирование позволяет выявить уязвимости, оценить состояние безопасности внешнего периметра сети на соответствие требованиям Международных платежных систем и лучшим практикам. Специалисты ТЕХДИВИЖН выполняют ASV сканирование с применением передовых инструментальных средств и методик.
- Проведение оценки соответствия банковского прикладного программного обеспечения по ОУД4 в соответствии с требованиями ГОСТ Р ИСО/МЭК 15408-3-2013 предусмотрено Положениями Банка России.
В результате работ формируется отчетные материалы (в т.ч. по формам регуляторов) и рекомендации по устранению выявленных уязвимостей и несоответствий.
