foto1
foto1
foto1
foto1
foto1

Saugumo testavimai

Botnetų stebėjimas

DDOS gynyba

WEB svetainių apsauga

Kibernetinio saugumo tyrimai

Mes - kibernetinio saugumo specialistai, vykdantys kibernetinės erdvės saugumo tyrimus. Šia veikla užsiimame laisvalaikiu, bet mūsų robotai bei sensoriai dirba ištisomis paromis :) Pabandysime parodyti realias ir aktualiausias kibernetinio saugumo problemas Lietuvoje bei įvertinti esamą situaciją. Ši veikla buo pradėta 2009 m. Tuo tikslu buvo sukurta specializuota įsilaužimų aptikimo ir analizės sistema.

 

 

Analitinė sistema  leidžia:

  • „Pagauti“ bei užkonservuoti infekcijas – tai galimybė analizuoti atakas bei jų elgseną – kaip vykdomos atakos, kokie taikiniai ir pan. 
  • Galimybė stebėti infekuotų svetainių elgseną, išskirti bendrumus – taigi aptikti atakas bei išskirti atakų šablonus
  • Galimybė aptikti naujas / nežinomas atakas
  • Identifikuoti užkrėstas svetaines, net jei jos šiuo metu ir vartotojui „neduoda“ infekcijos
  • Leidžia vykdyti saugumo produktų testavimą – pvz. antiviruso veiksmingumo patikrinimas
  • Atakų prieš vartotojus stebėsena įmonės tinkluose naudojant  IDS su identifikuotų atakų parašais
  • Pagal identifikuotų infekuotų svetainių sarašą ant įmonės perimetro blokuoti vartotojų prieigą prie šių svetainių

   Sistema vystoma iki šiol. Tai mums leidžia aptikti infekuotas svetaines Lietuvoje žymiai anksčiau, nei tai atlieka specializuoti saugumo produktų gamintojai ar paslaugų tiekėjai -  WebSense/Forcepoint, PaloAlto, Checkpoint, TrendMicro, Google ir t.t. O per mėnesį Lietuvoje yra aptinkama apie 300-400 infekuotų svetainių. Įsilaužimų analizė vykdoma jau daugiau nei 10 metų, o SANS Instituto įsilaužimų analitiko kvalifikacija taip pat padeda :) 

   Remiantis tyrimų rezultatais ir matant kaip vykdomos atakos prieš vartotojus bei svetaines, buvo sukurtos sistemos, skirtos padėtį įmonės IT specialistams apsaugoti savo vartotojus nuo atakų iš interneto. Apie tai plačiau - paslaugų skiltyje. Šias paslaugas teikia komercinės įmonės, naudodamos mūsų sukurtas sistemas ir technologijas.

Darius, Marius, Vytautas

P.S.: visa šioje svetainėje publikuojama informacija remiasi surinktais įrodymais