Our testing approach is (вариант с Our top priority is application of all the existing attack vectors on IT-systems in order to expose IT-infrastructure vulnerabilities and deliver detailed recommendations on mitigation and remediation
Прежде чем вырабатывать стратегии и методики противодействия угрозам информационной безопасности, компаниям необходимо протестировать свою инфраструктуру на предмет ее текущей устойчивости к атакам:
Подход SEQ к тестированию на проникновение базируется на основе рекомендаций международных стандартов и практик:
В основе аудита SEQ лежит моделирование рисков.
Исследование существующей информационной архитектуры компании выявляетcя возможные угрозы и оценивает риски для инфраструктуру; при этом SEQ широко использует и применяет международные практики и наработки. В результате заказчик получает подробный отчет с анализом и приоритезацией рисков, равно как рекомендации по уменьшению влияния этих рисков.
Системы SAP® – одни из самых важных систем компании. SEQ помогает обнаруживать серьезные уязвимости раньше, чем это сделают злоумышленники, оценивая:
Red Teaming – это использование тактики, методов и процедур (TTP – Tools Tactics and Procedures) для имитации реальной угрозы с целью обучения и измерения эффективности людей, процессов и технологий, используемых для защиты информационной среды компании.
В область аудита Red Team как правило подпадает вся инфраструктура заказчика.
Red Teaming от SEQ поможет компании получить четкое представление об уровне безопасности информационных систем, а также об их текущих возможностях в противостоянии угрозам и атакам.
SDL(security development lifecycle) – это методика разработки , которая позволяет обеспечить необходимый уровень безопасности разрабатываемой системы. В основе подхода SDLиспользуются практики обучения команды разработчиков, проведение анализа безопасности разрабатываемой системы и внедрение механизмов повышения безопасности.
В качестве методик внедрения цикла безопасной разработки SEQ использует Рекомендации в области стандартизации банка России РС БР
Эксперты компании обладают международными сертификатами, которые подтверждают высокий уровень профессиональных навыков.
Сотни выполненных международных проектов.
Мы используем в своих проектах как общеизвестные подходы к тестированию, так и собственные наработки нескольких сотен профессиональных экспертов, а также данные лаборатории уязвимостей.
Используем самые передовые методики для поиска как известных уязвимостей, так и уязвимостей
Качество и безопасность бизнес-процессов сертифицированы по стандартам ISO 9001 и ISO 27001.