Continuous Vulnerability Monitoring (CVM)
SaaS-решение, позволяющее 24/7 тестировать безопасность, проводить инвентаризацию цифровых активов
XDR/SIEM
Единая платформа для сбора, хранения и обработки информации о событиях безопасности, уязвимостях и инцидентах ИБ
ASOC/ASPM
Платформа для управления безопасной разработкой, сбор и анализ данныХ о проблемах из любых источников И систем безопасности
оставьте ваши контакты для связи с нами
получить примеры отчетов по отдельным услугам
Оставьте, пожалуйста, ваше ФИО и корпоративный email.
Авилликс оказывает услуги для бизнеса, поэтому на личные адреса почт примеры отчетов не будут отправлены.
Услуги
финансовый сектор
Финансовый сектор — один из самых атакуемых в мире. Банки, инвестиционные компании, финтех-сервисы и страховые организации ежедневно становятся мишенью атак, фишинга, мошенничества и APT-группировок. Мы помогаем финансовым организациям выстроить эффективную защиту с учетом специфики индустрии и требований регуляторов (ЦБ РФ, ГОСТ, ISO и др.).
Угрозы
Фишинг и компрометация аккаунтов
Сотрудники становятся жертвами фишинговых рассылок, что может привести к компрометации всей инфраструктуры.
Атаки на онлайн-банкинг и мобильные приложения
Компрометация данных и уязвимости бизнес-логики.
Мошенничество с транзакциями
Подмена реквизитов, фрод с переводами, обход антифрод-систем, атаки на механизм подтверждений.
Утечки персональных и платежных данных
Ошибки конфигураций, незащищенные API, устаревшие системы приводят к компрометации критичных данных клиентов и сотрудников.
Уязвимости в интеграциях
Провайдеры эквайринга, API-интеграции с подрядчиками и внешними системами становятся векторами атаки.
атаки на АБС и внутреннюю инфраструктуру
Компрометация ключевых систем, доступ к персональным данным, аналитике и отчётности.
Несоответствие требованиям регуляторов
Отсутствие надлежащего аудита, уязвимости в ИБ-системах, нарушения требований ЦБ и PCI DSS.
уязвимости в ДБО
Ошибки бизнес-логики, обход аутентификации и авторизации, технические уязвимости в приложениях, приводящие к компрометации данных.
Услуги
Проверка способности банка или финтех-компании защититься от целенаправленной атаки. От фишинга и компрометации до проникновения в инфраструктуру, попытки доступа к АБС, CRM, внутренним отчетам и реестрам транзакций. Моделирование реальной деятельности злоумышленника.
Проведение технической оценки защищенности ДБО, мобильных приложений, личных кабинетов, API-интерфейсов, обмена данными с подрядчиками и другими платформами.
Реалистичные фишинговые сценарии с возможностью рассылок, поддельных сайтов, вложений. Анализ реакции персонала и рекомендации по повышению устойчивости.
Внедрение процессов безопасной разработки, контроль кода, зависимостей, контейнеров, API и IaC. Поддержка соответствия ГОСТ Р 56939-2024.
Поддержка принятия решений по допуску, ограничению или условиям сотрудничества с поставщиками, основанная на реальных рисках.
Если инцидент произошел — определим причину и последствия, какие данные скомпрометированы, разработаем план по улучшению безопасности и снижению рисков. Подготовим доказательства для правоохранительных органов и внутренних служб.
Помощь в обеспечении соответствия требований ЦБ РФ, ГОСТ. Поддержка подготовки к проверкам, аудитам и сертификациям.
другие услуги
Специализируемся на сложных и уникальных проектах в оффенсив направлении кибербезопасности.