© 2023. Wszelkie prawa zastrzeżone przez CyberOperacje.pl
TESTY BEZPIECZEŃSTWA URZĄDZEŃ
HARDWARE | INFRASTRUKTURA KRYTYCZNA | OT
Audyt bezpieczeństwa hardware
W ostatnich latach możemy zaobserwować znaczny wzrost cyberataków, które są ukierunkowane na systemy przemysłowe. Cyberprzestępcy mogą spowodować bardzo poważne szkody. Zatrzymanie procesu produkcyjnego, kradzież własności intelektualnej, utrata zasobów finansowych czy własności intelektualnej może przełożyć się na gigantyczne straty w firmie zaatakowanej przez hakerów lub grupy APT. Dlatego ważnym prewencyjnym elementem są testy bezpieczeństwa urządzeń.
Co testujemy w urządzeniach?
Chcemy odkryć wszystkie zagrożenia wpływające na przemysłowe systemy sterowania w infrastrukturze krytycznej Twojej organizacji wykonując kompleksowe testy bezpieczeństwa działających urządzeń takich jak kontrolery logiczne (PLC) czy interfejsy HMI. Przeprowadzamy audyty zarówno nowoczesnych systemów jak i tych starszych. Dzięki temu możemy określić, czy potencjalny intruz mógłby uzyskać nieautoryzowany dostęp do systemów sterowania oraz ocenić skalę ryzyka związanego z tymi zagrożeniami.
Metodologia
Mamy duże doświadczenie w testowaniu urządzeń infrastruktury krytycznej oraz systemów sterowania przemysłowego. W skład naszego zespołu wchodzą doświadczeni specjaliści, którzy na co dzień zajmują się audytami bezpieczeństwa urządzeń IT oraz OT.
- Ocenimy bezpieczeństwo oprogramowania wykorzystywanego przez producenta urządzenia.
- Dokonamy analizy wykorzystywanych komponentów oprogramowania pod kątem ich konfiguracji oraz istniejących podatności.
- Przeanalizujemy Twoje urządzenie pod kątem obecności domyślnych ustawień jak również nieudokumentowanych funkcjonalności czy użytkowników.
Jakie mamy warianty testów?
Wariant podstawowy obejmuje testy penetracyjne w formule BlackBox. Przetestujemy oprogramowanie służące do zarządzania danego urządzenia jak również bezpieczeństwo mechanizmów komunikacji z innymi systemami w sieci.
Wariant rozszerzony jest rozszerzeniem wariantu podstawowego o weryfikację bezpieczeństwa warstwy fizycznej urządzenia oraz analizę firmware’u. Sprawdzimy bardziej szczegółowo oprogramowanie sterujące danym urządzeniem, a także fizyczne komponenty. Działania poprzedzamy obszernym rekonesansem.
Profesjonalizm
Zapewniamy zespół ekspertów i pasjonatów w swoich specjalizacjach.
Poufoność
Gwarantujemy pełną poufność dla naszych klientów.
Legalność
Nasze działania są w 100% legalne.