Bezpieczeństwo
w cyfrowym świecie

ISEC jest polskim dostawcą wyspecjalizowanych usług
i rozwiązań obejmujących zagadnienia bezpieczeństwa
IT oraz ochrony danych

Wykonujemy usługi profesjonalnej analizy i oceny bezpieczeństwa
systemów i aplikacji, oraz dostarczamy dedykowane rozwiązania
związane z ochroną informacji

Bezpieczeństwo
Aplikacji

Skuteczna ochrona danych przetwarzanych przez
systemy i aplikacje wymaga regularnej ich
oceny pod kątem podatności na zagrożenia

Testy penetracyjne

Pomagamy w dążeniu do najwyższego poziomu bezpieczeństwa systemów IT

Zapytaj o cenę

Wykonujemy projekty, których celem jest ocena poziomu bezpieczeństwa systemów IT i aplikacji a także badanie ich zgodności z wymaganiami bezpieczeństwa. Zadaniem, które realizujemy jest nie tylko identyfikacja podatności, ale także sprawdzenie poprawności implementacji logiki biznesowej (np. workflows) oraz mechanizmów bezpieczeństwa (np. kontroli dostępu). Posiadamy doświadczenie w testowaniu aplikacji webowych, mobilnych (dla platform iOS, Android, Windows Phone), urządzeń i usług sieciowych, systemów operacyjnych (Unix/Linux, BSD, Microsoft Windows, OS X), oprogramowania typu gruby klient i dedykowanych rozwiązań typu embedded.

Analiza kodu źródłowego

Analizujemy niskopoziomowo podatności oprogramowania

Zapytaj o cenę

Dzięki licznym doświadczeniom jesteśmy w stanie spojrzeć ze zrozumieniem wgłąb rozwiązania informatycznego, do poziomu kodu źródłowego. Analizując oprogramowanie w tej warstwie dokonujemy niskopoziomowej oceny bezpieczeństwa rozwiązania (tzw. metodą white-box) i identyfikujemy błędy, których często nie da się stwierdzić testując oprogramowanie wysokopoziomowo (tzw. metodą black-box). Dysponujemy znakomitą znajomością następujących języków programowania: C, C++, Objective-C, PHP, Java, Python, Perl. Posiadamy również bogate doświadczenie w poszukiwaniu backdoorów tj. nieudokumentowanych, tylnych furtek do systemu.

Analiza podatności

Weryfikujemy skalę i poziom podatności infrastruktury

Zapytaj o cenę

Analizujemy poziom bezpieczeństwa infrastruktury serwerowo-sieciowej zarówno dostępnej publicznie, jak i wewnętrznej. Identyfikujemy oraz weryfikujemy podatności w działających usługach sieciowych systemów operacyjnych, urządzeń sieciowych i innych dedykowanych rozwiązań funkcjonujących w środowisku IT. Wyniki oceniamy pod kątem występowania tzw. false positives dostarczając najwyższej jakości wiarygodny obraz poziomu bezpieczeństwa sieci, serwerów, desktopów i innych urządzeń.

Testy socjotechniczne

Identyfikujemy i wskazujemy obszary niskiej świadomości zagrożeń wśród personelu

Zapytaj o cenę

Testy socjotechniczne ukierunkowane są na wykorzystanie niskiej świadomości zagrożeń, schematycznego postępowania pracowników oraz słabości zabezpieczeń technicznych w organizacji. W ramach tej usługi prowadzimy wierne symulacje incydentów bezpieczeństwa, pokazując Klientom, w jaki sposób obejść mechanizmy ochrony, przedostać się do wnętrzna infrastruktury oraz uzyskać zdalny i nieuprawniony dostęp do ich systemów i przetwarzanych w nich danych.

Wsparcie w projektach

Dzielimy się wiedzą i doświadczeniem w zapewnianiu bezpieczeństwa w projektach

Zapytaj o cenę

Zapewniamy wsparcie w realizacji projektów pomagając w definiowaniu wymagań bezpieczeństwa, projektowaniu bezpiecznej architektury systemu, implementacji w nim mechanizmów bezpieczeństwa oraz weryfikacji ich zgodności z założeniami i celami w dziedzinie bezpieczeństwa. Posiadamy doświadczenie we współpracy zarówno z analitykami, projektantami, programistami oraz administratorami, jak i z działami regulacyjnymi czy biznesowymi.

Research & Development

Znajdujemy skuteczne i dopasowane do potrzeb rozwiązania

Zapytaj o cenę

Realizujemy nietypowe zlecenia wymagające dużej kreatywności oraz zdolności w poszukiwaniu rozwiązań w dziedzinie bezpieczeństwa. Dzięki bogatemu i szerokiemu doświadczeniu z różnych obszarów (m.in. programowania, badania podatności bezpieczeństwa, informatyki śledczej, administracji systemami i sieciami, zarządzania bezpieczeństwem, prowadzenia audytów) jesteśmy gotowi wesprzeć Klientów w stawianiu czoła wyzwaniom, którym nie są w stanie sprostać gotowe rozwiązania (tzw. COTS) ani standardowe procedury.