Отраслевой опыт и примеры проектов

Специалисты Zero Day Technologies работали с заказчиками из самых разных отраслей: от промышленных предприятий и ТЭК до электронной коммерции и медиахолдингов. Ниже – обобщенный перечень направлений и типовых кейсов.

ТЭК и промышленность

Объекты топливно-энергетического комплекса и промышленности предъявляют повышенные требования к надежности и безопасности.

Кибербезопасность АСУ ТП

  • Обследование промышленных сетей, сегментация и анализ каналов связи.
  • Выявление слабых мест в конфигурации контроллеров, шлюзов, серверов.
  • Рекомендации по внедрению средств мониторинга и защиты.

Кейс: промышленный комплекс

  • Аудит сети управления производством и офисного контура.
  • Внедрение сегментации и системы мониторинга событий ИБ.
  • Разработка регламентов взаимодействия ИТ, ИБ и технологических служб.

Финансовый сектор и e-commerce

Здесь критичны защита клиентских данных, непрерывность сервисов и противодействие мошенничеству.

Финансовые организации

  • Пентест интернет-банка, мобильного банкинга и API.
  • Анализ защищенности ДБО и внутренних систем.
  • Настройка процессов мониторинга и реагирования на инциденты.

Маркетплейсы и онлайн-ритейл

  • Проверка веб-порталов, систем оплаты и интеграций с внешними сервисами.
  • Анализ прав доступа и сегментации внутренней сети.
  • Рекомендации по защите персональных данных и соблюдению требований закона.

Кейс: крупный онлайн-проект

  • Проведен пентест портала и мобильного приложения.
  • Выявлены критичные уязвимости авторизации и хранения данных.
  • После фикса повторные проверки показали устранение рисков.

Медиа, IoT и особые проекты

Для современных компаний важно учитывать весь спектр цифровых активов – от вещательных сетей до устройств IoT.

Медиа и ТВ

  • Аудит сетей вещания и систем доставки контента.
  • Защита учетных записей и персональных данных абонентов.
  • Рекомендации по резервированию и защите виртуальных сред.

Интернет вещей (IoT)

  • Проверка прошивок устройств и протоколов связи.
  • Сегментация сетей и настройка мониторинга аномалий.
  • Рекомендации по безопасной эксплуатации и обновлению устройств.

Кейс: музейно-храмовый комплекс

  • Аудит сети, видеонаблюдения, мультимедиа и системы безопасности.
  • Инвентаризация оборудования и сверка с документацией.
  • Разработка плана модернизации и повышения устойчивости.