Команда экспертов в области
практической информационной безопасности
Обратная разработка, обнаружение уязвимостей и демонстрация возможностей их практической эксплуатации, разработка программно-аппаратных инструментов для криминалистики, проектирование защищенных устройств «под ключ» – области наших профессиональных компетенций

HW / FW / SW development

Делаем не только устройства с глубокоэшелонированной защитой, но и специализированные инструменты для исследования безопасности и цифровой криминалистики, которые используются Red Team.

Разработка электронных устройств

Создание электронных устройств невозможно без учета требований по обеспечению безопасности на всех уровнях работы изделия: от «железа» до программ управления.

Разрабатываемые специалистами команды Raccoon Security устройства базируются на современной элементной базе, поддерживают технологии SecureBoot и TPM, шифрование, контроль целостности данных.

В портфеле уже реализованных проектов – заказные разработки на базе FPGA, SOC (ARM) с применением высокоскоростных интерфейсов PCIe, SATA, DDR3/4 и USB3.

Разработка проводится на основе методологий TDD/DFT и Agile с использованием принципов Secure Coding и Defensive Programming.

Применяемый подход обеспечивает качество и надежность разрабатываемых изделий, а практический опыт исследования безопасности электронных устройств позволяет гарантировать высокий уровень их защищенности.

Программная инженерия

Используем нашу экспертизу в области ИБ при разработке системного и прикладного программного обеспечения для различных ОС (порой без доступа к документации), аналитических forensic-решений, защищенных Android-приложений (в том числе и системных).

Знаем, какие паттерны стоит применять при проектировании мобильных, десктопных или web-приложений, как сделать код поддерживаемым и надежным, а потом собрать его с помощью CI. Как добиться оптимального баланса между безопасностью, производительностью и удобством использования.

Сопровождение разработки электронных устройств

Для организаций-разработчиков электронных устройств и их заказчиков оказываем услуги по сопровождению процесса создания изделий, помогая обеспечить безопасность их последующего применения.

  • Формулирование адресных рекомендаций по построению безопасной архитектуры устройства и дальнейший контроль их выполнения на стадии разработки микропрограммного обеспечения
  • Сопровождение процесса создания электронных устройств для организаций-разработчиков и их заказчиков

При подключении экспертов Raccoon Security к проекту на завершающей стадии разработки проводится аудит безопасности готовящихся к производству изделий с выдачей рекомендаций по устранению выявленных дефектов и недостатков, влияющих на защищенность образцов.

Outsource offensive and defensive security research

Не просто пишем отчеты о найденных недостатках и уязвимостях, но и проводим демонстрацию их практической эксплуатации в условиях, приближенных к реальным.

Разработка инструментов для имитации сложных таргетированных атак

Практический опыт в offensive security позволяет консультировать экспертов из Red Team на всех этапах проведения анализа защищенности, включая составление сценариев имитации атак.

Взаимодействие осуществляется при разработке или доработке инструментария и при определении порядка его применения для эксплуатации уязвимостей, обхода средств защиты, сбора данных и решения вспомогательных задач.

Исследование безопасности электронных устройств (Device Security Research)

Позволяет выявлять ошибки реализации и уязвимости в различных изделиях и системах, среди которых:

  • Мобильные устройства
  • IoT-устройства, в том числе – системы «умного дома»
  • Банкоматы и торговые автоматы
  • Транспортные системы безопасности
  • Телекоммуникационные модули и электронные блоки управления автомобилей

Объектами исследования могут стать любые промышленные или бытовые электронные устройства, имеющие встроенное программное обеспечение и интерфейсы информационного взаимодействия.

Задача исследований – заблаговременное выявление проблем, угрожающих безопасности, с целью устранения дефектов и недостатков (либо для принятия мер, компенсирующих киберриски).

Даже в условиях отсутствия технической документации эксперты Raccoon Security:
  • Восстановят логику работы устройства и проверят соответствие заявленных характеристик реальным
  • Проведут анализ потоков данных, обрабатываемых изделием
  • Выполнят нагрузочные тесты и другие необходимые проверки

Результат исследований – PoC для обнаруженных критичных уязвимостей и отчет с детальным описанием:
  • Выявленных недостатков и уязвимостей
  • Рекомендаций по настройке и особенностей эксплуатации устройств
  • Рекомендаций по доработке устройств