Интегральная система лояльности на базе блокчейн

Альтирикс Групп разработала интегральную систему лояльности на базе технологии распределенного реестра Hyperledger Fabric, с использованием Node.JS, MongoDB, React, Nginx, RESTAPI, K8s, Docker, Rancher. В настоящий момент продолжаются работы по развитию данной системы, трансформации ее в маркетплейс продуктовых предложений с учетом поведенческих паттернов и предпочтений клиентов.

Создание системы безопасности значимых объектов КИИ

Альтирикс Групп завершила проектирование системы безопасности значимых объектов критической информационной инфраструктуры АО «СО ЕЭС». Выполнены: обследование инфраструктуры в масштабе более 50 филиалов; разработан отчет об обследовании с анализом фактического состояния защиты информации и подробными рекомендациями; выполнено моделирование и анализ угроз по расширенной модели Kill Chain; разработаны техническое задание и типовые технические требования для различных категорий ЗОКИИ; выполнено технорабочее проектирование.

Нагрузочное тестирование

Альтирикс Групп предоставила услуги для крупной торговой сети по проведению нагрузочного тестирования (имитации DDoS-атак) на исчерпание ширины канала связи и на исчерпание ресурсов сетевого оборудования различными методами: UDP-flood, TCP-flood, SYN/ACK/PUSH ACK-flood, ACK/PUSH ACK-flood fragmentation, Multiple ACK Fake Session Attack, Fake Session Attack, Multiple TCP-flood, Session Attack, HTTP/HTTPS-flood. По итогам тестирования сформирован перечень рекомендаций по повышению устойчивости функционирования информационной инфраструктуры от атак типа DDoS.

НИР на тему защищенности протокола МЭК 60870-5-104

Альтирикс Групп приняла участие в научно-исследовательской работе (НИР) на тему «Анализ угроз информационной безопасности при информационном обмене между объектами электроэнергетики и диспетчерских центров по протоколу МЭК 60870-5-104». В ходе исследования был проведен анализ Российских и зарубежных стандартов в области безопасности электроэнергетики, анализ защищенности протокола МЭК 60870-5-104 и возможных векторов кибератак, анализ встроенного функционала применяемого оборудования в электроэнергетике. По итогам исследования были выработаны различные варианты защиты каналов связи и описаны их преимущества и недостатки.

Внедрение подсистемы обнаружения вторжений в технологической сети

Альтирикс Групп приняла участие во внедрении системы обнаружения вторжений на подстанции на базе продукта Positive Technologies Industrial Security Incident Manager (PT ISIM). В ходе проекта разработана архитектура решения, выполнены монтаж серверного оборудования и конфигурирование PT ISIM, проведены испытания решения с симуляцией кибератаки. По результатам проекта Заказчику предоставлен доступ к консоли управления для мониторинга и выявления аномалий в сетевом трафике технологической сети.

Анализ защищенности (тестирование на проникновение, pentest)

Альтирикс Групп выполнила анализ защищенности (тест на проникновение) федеральной сети быстрого питания, включая проникновение в корпоративную сеть через компрометацию беспроводной сети удаленной точки продаж. По итогам тестирования был получен полный доступ к сети, который мог бы позволить злоумышленникам нанести существенный финансовый ущерб. Специалистами Альтирикс Групп были даны подробные рекомендации по устранению уязвимостей и модернизации системы защиты.