практической информационной безопасности
HW / FW / SW development
Делаем не только устройства с глубоко эшелонированной защитой, но и специализированные инструменты для исследования и криминалистики, которые используются Red Team.
Создание электронных устройств невозможно без учета требований по обеспечению безопасности на всех уровнях работы изделия: от «железа» до программ управления.
В портфеле уже реализованных проектов – заказные разработки на базе FPGA, SOC (ARM) с применением высокоскоростных интерфейсов PCIe, SATA, DDR3/4 и USB3.
Подобный подход обеспечивает качество и надежность разрабатываемых изделий, а практический опыт исследования безопасности электронных устройств позволяет гарантировать высокий уровень их защищенности.
Используем нашу экспертизу в области ИБ для разработки системного и прикладного программного обеспечения для различных операционных систем (порой без доступа к документации), аналитических forensic-систем, защищенных Android-приложений (в том числе и системных).
Знаем, какие паттерны стоит применять при проектировании мобильных, десктопных или web-приложений, как сделать код поддерживаемым и надежным, а потом собрать его с помощью CI. Как добиться оптимального баланса между безопасностью, производительностью и удобством использования.
Для организаций-разработчиков электронных устройств и их заказчиков оказываем услуги по сопровождению процесса создания изделий, помогая обеспечить безопасность их последующего применения.
- Формулирование адресных рекомендаций по построению безопасной архитектуры устройства и дальнейший контроль их выполнения на стадии разработки микропрограммного обеспечения.
- Сопровождение процесса создания электронных устройств для организаций-разработчиков и их заказчиков.
При подключении экспертов Raccoon Security к проекту на завершающей стадии разработки проводится аудит безопасности готовящихся к производству изделий с выдачей рекомендаций по устранению выявленных дефектов и недостатков, влияющих на безопасность.
Outsource offensive and defensive security research
Не просто пишем отчеты о найденных уязвимостях, но и проводим демонстрацию практической эксплуатации уязвимостей в условиях, приближенных к реальным.
Практический опыт команды Raccoon Security в области наступательной безопасности позволяет консультировать Red Team на всех этапах проведения тестирования, включая составление сценариев атак.
Взаимодействие с Red Team осуществляется на этапах разработки (доработки) и описания порядка применения инструментов эксплуатации известных и выявленных уязвимостей (в том числе для обхода различных средств информационной безопасности, сбора данных и сокрытия следов воздействия).
Позволяет выявлять ошибки реализации и уязвимости в различных изделиях и системах, среди которых:
- Мобильные устройства
- IoT-устройства, в том числе – системы «умного дома»
- Банкоматы и торговые автоматы
- Транспортные системы безопасности
- Телекоммуникационные модули и электронные блоки управления автомобилей
В список объектов исследования могут войти любые промышленные или бытовые электронные устройства, имеющие встроенное программное обеспечение и интерфейсы информационного взаимодействия.
Задача исследований – заблаговременное выявление проблем, угрожающих безопасности указанных изделий и систем, с целью устранения дефектов и недостатков либо для принятия мер, компенсирующих киберриски.
- Восстановят логику работы устройства и проверят соответствие заявленных характеристик реальным
- Проведут анализ потоков данных, обрабатываемых изделием
- Выполнят нагрузочные тесты и другие необходимые проверки
- Выявленных недостатков и уязвимостей
- Рекомендаций по настройке и особенностей эксплуатации устройств
- Рекомендаций по доработке устройств