TESTY BEZPIECZEŃSTWA URZĄDZEŃ

HARDWARE | INFRASTRUKTURA KRYTYCZNA | OT

Audyt bezpieczeństwa hardware

W ostatnich latach możemy zaobserwować znaczny wzrost cyberataków, które są ukierunkowane na systemy przemysłowe. Cyberprzestępcy mogą spowodować bardzo poważne szkody. Zatrzymanie procesu produkcyjnego, kradzież własności intelektualnej, utrata zasobów finansowych czy własności intelektualnej może przełożyć się na gigantyczne straty w firmie zaatakowanej przez hakerów lub grupy APT. Dlatego ważnym prewencyjnym elementem są testy bezpieczeństwa urządzeń. 

Testy hardware obejmują wnikliwą analizę i ocenę potencjalnych zagrożeń oraz słabości związanych z danym urządzeniem.
Czas trwania testów penetracyjnych urządzeń zależy od ilości ich skomplikowania. Określenie czasu każdorazowo wymaga oceny sytuacji.
Szczegółowy raport z przeprowadzonych testów wraz z dokumentacją fotograficzną.
W porozumieniu z klientem ustalamy roboczy, dogodny termin testów lub czasookres, w którym może nastąpić audyt.
Co testujemy w urządzeniach?

Chcemy odkryć wszystkie zagrożenia wpływające na przemysłowe systemy sterowania w infrastrukturze krytycznej Twojej organizacji wykonując kompleksowe testy bezpieczeństwa działających urządzeń takich jak kontrolery logiczne (PLC) czy interfejsy HMI. Przeprowadzamy audyty zarówno nowoczesnych systemów jak i tych starszych. Dzięki temu możemy określić, czy potencjalny intruz mógłby uzyskać nieautoryzowany dostęp do systemów sterowania oraz ocenić skalę ryzyka związanego z tymi zagrożeniami.

testy bezpieczeństwa urządzeń
testy bezpieczeństwa urządzeń
Metodologia

Mamy duże doświadczenie w testowaniu urządzeń infrastruktury krytycznej oraz systemów sterowania przemysłowego. W skład naszego zespołu wchodzą doświadczeni specjaliści, którzy na co dzień zajmują się audytami bezpieczeństwa urządzeń IT oraz OT. 

  • Ocenimy bezpieczeństwo oprogramowania wykorzystywanego przez producenta urządzenia.
  • Dokonamy analizy wykorzystywanych komponentów oprogramowania pod kątem ich konfiguracji oraz istniejących podatności.
  • Przeanalizujemy Twoje urządzenie pod kątem obecności domyślnych ustawień jak również nieudokumentowanych funkcjonalności czy użytkowników.

Jakie mamy warianty testów?

Wariant podstawowy obejmuje testy penetracyjne w formule BlackBox. Przetestujemy oprogramowanie służące do zarządzania danego urządzenia jak również bezpieczeństwo mechanizmów komunikacji z innymi systemami w sieci.

Wariant rozszerzony jest rozszerzeniem wariantu podstawowego o weryfikację bezpieczeństwa warstwy fizycznej urządzenia oraz analizę firmware’u. Sprawdzimy bardziej szczegółowo oprogramowanie sterujące danym urządzeniem, a także fizyczne komponenty. Działania poprzedzamy obszernym rekonesansem.

Profesjonalizm

Zapewniamy zespół ekspertów i pasjonatów w swoich specjalizacjach.

Poufoność

Gwarantujemy pełną poufność dla naszych klientów. 

Legalność

Nasze działania są w 100% legalne.