Международными экспертами по кибербезопасности Cybersecurity Ventures подсчитано, что в 2019 году в мире кибератаки происходят каждые 14 секунд. Осознавая злободневность этой темы для финансовой отрасли и других сфер бизнеса, BSS активно развивает экспертизу и  компетенции в области информационной безопасности. Выходя на новый уровень, BSS предлагает услуги выполнения проектов по защите информации различного уровня доступа. В банковской сфере сегодня, как никогда, востребованы эти услуги. В частности, BSS проводит тесты на проникновение, позволяющие эффективно выявить слабые места в системе безопасности, а также аудит и консалтинг по информационной безопасности.

Тесты на проникновение (Penetration Tests, PenTest)

Проблематика: каждый день в даркнете появляются новые инструменты для взлома, в программном обеспечении обнаруживаются десятки новых уязвимостей, сотни компаний подвергаются атакам хакеров и лишаются денежных средств и важных данных.

Решение: тест на проникновение - это единственный способ реального выявления слабых мест в системе безопасности. Наши специалисты не ограничиваются стандартным набором средств, а эмулируют реальные атаки на корпоративную инфраструктуру, которые могут привести к компрометации.

Результат: внешний, внутренний и социотехнический пентест, анализ защищенности Wi-Fi, web и мобильных приложений, имитация DDoS атак, анализ исходного кода, Red Team, и даже тестирование сценариев мошенничества – все это позволяет находить, исправлять и, в конечном итоге, решать проблемы кибербезопасности.

Аудит и консалтинг

Проблематика: ужесточение требований регулятора отрасли (ЦБ) в области информационной безопасности.

Решение: аудит на соответствие стандартам, экспертный аудит ИБ, обучение и консалтинг для сотрудников отделов ИБ, обучение рядовых сотрудников банка основам личной и корпоративной информационной безопасности. В рамках аудита специалисты BSS рекомендуют лучшие практики для скорейшего достижения результата – необходимого уровня соответствия или достижения нового уровня безопасности системы в целом.

Результат:  соответствие  требованиям регулятора: 382-П, 683-П, 684-П и другим нормативным документам, таким как ГОСТ Р 57580.1-2017.

Источник: Компания BSS