Наша экспертиза

PT Expert Security Center

Для успешной работы служб ИБ обычно используются автоматизированные средства защиты. Но иногда этого недостаточно.

Чтобы предоставить нашим клиентам больше возможностей по выявлению угроз и противодействию им, в 2015 году мы создали экспертный центр безопасности — PT Expert Security Center. В нем работают почти 200 экспертов в сфере ИБ, проводится около 50 расследований в год.

Услуги PT ESC

Контроль периметра

Advanced Border Control — услуга, в рамках которой наши эксперты оперативно оповещают клиентов о выявлении на узлах сетевого периметра уязвимостей и дают рекомендации по их устранению.

Ретроспективный анализ событий ИБ

По запросу клиента мы проводим анализ событий ИБ и выявляем пропущенные инциденты. Затем мы передаем ему экспертное заключение о степени опасности обнаруженных инцидентов, их влиянии на ИТ-инфраструктуру, а также рекомендации по минимизации ущерба.

Экспертная поддержка при реагировании на инцидент

Мы всегда готовы прийти на помощь службам ИБ и ИТ-отделам наших клиентов. Специалисты PT ESC подключаются удаленно или выезжают к клиенту и оперативно решают возникшую проблему.

Анализ инцидента ИБ

Мы проводим полное расследование инцидента по просьбе клиента: выясняем уровень опасности события, устанавливаем, какое вредоносное ПО использовалось, определяем границы и степень поражения.

Комплексное расследование инцидентов ИБ

По запросам клиентов мы проводим всестороннее и глубокое расследование инцидентов, восстанавливая их хронологию и предоставляя развернутые рекомендации в области кибербезопасности.

PT SWARMSWARM — security weakness advanced research and modeling.

PT SWARM — это команда из более чем 60 экспертов в сфере offensive securityПодход к информационной защите на основе модели, подразумевающей взлом, при которой необходимо найти слабые места и усилить их, а также сократить время реагирования до минимума..

Мы проводим:

  • тестирование на проникновение,
  • анализ защищенности приложений,
  • работы по проектам социальной инженерии,
  • аудит беспроводных сетей, банкоматов и POS-терминалов.

100+ проектов
ежегодно
250+ уязвимостей
выявлено в ПО
60
крупнейших производителей

Наши эксперты признаны во всем мире и находятся в залах славы разных компаний.

Наши эксперты в области защиты SCADA- и ERP-систем, веб-приложений, банковских и телекоммуникационных технологий проводят исследования и тестирование на проникновение, анализируют угрозы и уязвимости. Специалисты центра включены в залы славы Adobe, Apple, AT&T, PayPal, Google, GitLab, IBM, Microsoft, Mastercard, «Яндекс» и Mail.ru.

Positive Hack Days

Positive Hack Days (PHDays) — ежегодная конференция, посвященная вопросам ИБ, которую мы проводим в Москве с 2011 года.

На PHDays выступают российские и зарубежные разработчики, эксперты по ИБ и хакеры, проходят мастер-классы и лабораторные практикумы.

PHDays поднимает самые актуальные вопросы ИБ:

  • инновации в области взлома информационных систем и методов практической безопасности,
  • подходы к ИБ в эпоху интернета вещей,
  • защита критически важной инфраструктуры,
  • организация физической безопасности информационных ресурсов,
  • противодействие мошенничеству и киберпреступности,
  • выявление и расследование инцидентов ИБ,
  • создание и совершенствование продуктов ИБ,
  • развитие методов безопасной разработки программного обеспечения (SSDL).

The Standoff

The Standoff — это крупнейшие в мире открытые киберучения, которые мы проводим ежегодно.

The Standoff

Мы воссоздаем производственные цепочки, бизнес-сценарии и технологический ландшафт различных отраслей экономики на киберполигоне, а ведущие специалисты в области нападения и защиты борются за ресурсы виртуальной копии мира.

Участие в The Standoff позволяет:

  • оценить последствия кибератак в виртуальной среде
  • получить знания и навыки выявления кибератак и противодействия им
  • изучить сценарии реагирования
  • понять взаимосвязи кибербезопасности и бизнеса