практической информационной безопасности
HW / FW / SW development
Делаем не только устройства с глубокоэшелонированной защитой, но и специализированные инструменты для исследования безопасности и цифровой криминалистики, которые используются Red Team.
Создание электронных устройств невозможно без учета требований по обеспечению безопасности на всех уровнях работы изделия: от «железа» до программ управления.
В портфеле уже реализованных проектов – заказные разработки на базе FPGA, SOC (ARM) с применением высокоскоростных интерфейсов PCIe, SATA, DDR3/4 и USB3.
Применяемый подход обеспечивает качество и надежность разрабатываемых изделий, а практический опыт исследования безопасности электронных устройств позволяет гарантировать высокий уровень их защищенности.
Используем нашу экспертизу в области ИБ при разработке системного и прикладного программного обеспечения для различных ОС (порой без доступа к документации), аналитических forensic-решений, защищенных Android-приложений (в том числе и системных).
Знаем, какие паттерны стоит применять при проектировании мобильных, десктопных или web-приложений, как сделать код поддерживаемым и надежным, а потом собрать его с помощью CI. Как добиться оптимального баланса между безопасностью, производительностью и удобством использования.
Для организаций-разработчиков электронных устройств и их заказчиков оказываем услуги по сопровождению процесса создания изделий, помогая обеспечить безопасность их последующего применения.
- Формулирование адресных рекомендаций по построению безопасной архитектуры устройства и дальнейший контроль их выполнения на стадии разработки микропрограммного обеспечения
- Сопровождение процесса создания электронных устройств для организаций-разработчиков и их заказчиков
При подключении экспертов Raccoon Security к проекту на завершающей стадии разработки проводится аудит безопасности готовящихся к производству изделий с выдачей рекомендаций по устранению выявленных дефектов и недостатков, влияющих на защищенность образцов.
Outsource offensive and defensive security research
Не просто пишем отчеты о найденных недостатках и уязвимостях, но и проводим демонстрацию их практической эксплуатации в условиях, приближенных к реальным.
Практический опыт в offensive security позволяет консультировать экспертов из Red Team на всех этапах проведения анализа защищенности, включая составление сценариев имитации атак.
Взаимодействие осуществляется при разработке или доработке инструментария и при определении порядка его применения для эксплуатации уязвимостей, обхода средств защиты, сбора данных и решения вспомогательных задач.
Позволяет выявлять ошибки реализации и уязвимости в различных изделиях и системах, среди которых:
- Мобильные устройства
- IoT-устройства, в том числе – системы «умного дома»
- Банкоматы и торговые автоматы
- Транспортные системы безопасности
- Телекоммуникационные модули и электронные блоки управления автомобилей
Объектами исследования могут стать любые промышленные или бытовые электронные устройства, имеющие встроенное программное обеспечение и интерфейсы информационного взаимодействия.
Задача исследований – заблаговременное выявление проблем, угрожающих безопасности, с целью устранения дефектов и недостатков (либо для принятия мер, компенсирующих киберриски).
- Восстановят логику работы устройства и проверят соответствие заявленных характеристик реальным
- Проведут анализ потоков данных, обрабатываемых изделием
- Выполнят нагрузочные тесты и другие необходимые проверки
- Выявленных недостатков и уязвимостей
- Рекомендаций по настройке и особенностей эксплуатации устройств
- Рекомендаций по доработке устройств