Перспективный мониторинг

ЗАО «Перспективный мониторинг» было создано в 2007 году как исследовательское подразделение группы компаний «ИнфоТеКС». До 2011 мы оказывали услуги только внутри холдинга. 2 декабря 2011 года на расчётный счёт поступили деньги от первого внешнего заказа. Поэтому мы считаем эту дату днём рождения бизнеса компании.

«Перспективный мониторинг» занимается исследованиями состояния безопасности информационных систем (ИС) и программных продуктов, мониторингом и предотвращением атак, расследованиями инцидентов, разрабатывает решения по информационной безопасности (ИБ).

Сотрудники «ПМ» используют новейшие мировые технологии, средства инструментального анализа ИБ и признанные международные практики, применяют собственные инструменты для сбора и анализа данных.

Аналитики, исследователи и разработчики «Перспективного мониторинга» — выпускники сильнейших технических вузов страны, опытные работники отделов безопасности, получившие практические знания и навыки работы в ТОП-20 компаниях российского ИБ-рынка по оценке CNews Analytics. Они обладают сертификатами eWPT, CCNA, OSCP, OSWP и др.

Среди клиентов — крупные государственные и коммерческие структуры (Росреестр, правительство Хабаровского края, Министерство информационного развития и связи Пермского края, Роснефть, ПАО «Уралкалий» и др.).

Отзывы клиентов
реализованные проекты
Пентест веб-ресурсов Автоторгбанка
Цель данного исследования — симулировать атаки потенциального нарушителя на веб-ресурсы банка, оценить уровень их защищённости, обнаружить уязвимости, разработать рекомендации по их устранению.
Аудит программного обеспечения для «Эльдорадо»
Заказчик — ООО «Эльдорадо», один из крупнейших розничных продавцов электроники и бытовой техники в России.Задачей исследователей было проверить текущий уровень защищённости ПО.
Аудит информационной безопасности
Заказчик — ООО «Красный дом. Эта компания осуществляет полный цикл управления объектами коммерческой недвижимости в Москве, начиная от оценки проекта, до сдачи офисов, складов и производственных помещений в аренду с их последующим обслуживанием. Перед исследователями стояла задача  проверить уровень обеспечения информационной безопасности компании.
Аудит информационной безопасности
Заказчик — Центр мониторинга качества образования Магаданской области. Заказчик получил отчёт с перечнем выявленных уязвимостей и слабостей и прошёл аттестацию на соответствие требованиям законодательства в области защиты персональных данных и ГИС.
Исследование мобильного приложения по продаже интерактивного контента
Заказчик — разработчик федеральной платформы по распространению интерактивного контента для российских учебных заведений.
Заказчику потребовалось исследовать мобильное приложение для Android, iOS и Windows на предмет рисков, связанных с кражей и неправомерным использованием интеллектуальной собственности.
Пентест с элементами социальной инженерии
Заказчик — компания «ПРАЙМ ГРУП». Наши исследователи провели комплексный пентест информационной системы.
Расследование инцидента ИБ и мониторинг
Заказчик — Региональный центр информационных систем (г. Ростов).

В ходе тестирования было выявлено и устранено вредоносное программное обеспечения. Благодаря предоставленному анализу потенциальных угроз удалось существенно повысить уровень защищённости информационных ресурсов.
Расследование инцидента информационной безопасности
Заказчик — сантехническая компания «СК Санлайн». Нам удалось установить причины инцидента и выявить затронутые информационные ресурсы.
Проверка офиса на наличие неавторизованных Wi-Fi точек доступа
Заказчик — крупная IT-компания. С помощью программно-аппаратной связки ноутбука, Wi-Fi-антенны и специального ПО мы последовательно обошли все помещения офиса заказчика, построили карту распределения сигнала и выявили все его источники.
Расследование утечек трекинговой информации
Грузоперевозчик официально предлагает трекинговую информацию за плату. В ситуации, когда эта информация появляется на «левых» сторонних сайтах, не заключивших соглашение на предоставление треков, грузоперевозчик и его официальные представители теряют деньги.
Нам была поставлена задача отыскать источник утечек и выявить причастных лиц.
Расследование изменения сайта организации

Заказчик — клиент одного из партнёров компании «Перспективный мониторинг». Подробный отчёт о расследовании и его результатах в публикации «Дело не на одну пиццу — История расследования».

Мониторинг событий ИБ
Заказчик — силовое ведомство с развитой информационной инфраструктурой, которая включает несколько Центров обработки данных и программно-аппаратных комплексов ViPNet IDS. За первый месяц эксплуатации мы донастроили 52 решающих правила и выявили и предупредили 7 инцидентов информационной безопасности. Теперь мы расширяем зону взаимодействия за счёт подключения дополнительных сегментов информационной инфраструктуры.
Пентест компании в режиме «чёрного ящика»
Мы провели фишинг-атаку на заказчика и отправили сотрудникам 2 «новостных» письма, содержащих ссылки на скрипт, который перехватывает аутентификационные данные пользователей соответствующих машин.
Более половины сотрудников перешли хотя бы по одной ссылке. Никто из них не сообщил об инциденте в службу ИБ. В результате мы получили полный доступ к IT-инфраструктуре заказчика. Протокол действий службы ИБ заказчика был включён в состав отчёта.
Услуги центра мониторинга
Заказчик — крупный оператор, организующий связь для компаний топливно-энергетического сектора.
Для защиты коммерческой информации и соответствия требованиям регулятора, компании требовалось организовать многоуровневую систему защиты корпоративной мобильной связи, одной из частей которой должна была быть система обнаружения событий информационной безопасности.
Проверка защищённости клиент-серверной системы продаж
Заказчик обратился к нам с просьбой проверить защищённость клиент-серверной системы продаж. Поскольку сервисы предоставлялись дистанционно, требовалось подтверждение безопасности архитектуры и клиент-серверного взаимодействия.
Нам удалось разработать методику фаззинга, которая гарантированно вызывала сбои в работе сервера. А при помощи ряда уязвимостей в клиентском ПО мы смогли менять информацию на терминале, отправлять на сервер изменённые данные и клонировать терминалы.
Лицензии
На деятельность по технической защите конфиденциальной информации.
ФСТЭК России
Номер: 1966
Дата выдачи: 05.03.2013
Срок действия: Бессрочно
Право осуществления мероприятий и (или) оказания услуг в области защиты государственной тайны.
ФСБ России
Номер: 26363
Дата выдачи: 28.05.2015
Срок действия: 31.05.2018
Проведение работ, связанных с использованием сведений, составляющих государственную тайну.
ФСБ России
Номер: 26362
Дата выдачи: 28.05.2015
Срок действия: 31.05.2018
Разработка и производство средств защиты конфиденциальной информации.
ФСБ России
Номер: 13335 К
Дата выдачи: 26.12.2013
Срок действия: Бессрочно
Криптография.
ФСБ России
Номер: 13041 Н
Дата выдачи: 23.07.2013
Срок действия: Бессрочно