Raccoon Security

Внутрикорпоративное объединение специалистов НТЦ «Вулкан» в области
практической кибербезопасности

Проводим исследования безопасности и проектирование защищенных электронных устройств. Эксперты в области практической информационной безопасности, криптографии, схемотехники, обратной разработки и создания низкоуровневого программного обеспечения.

HW / SW security development

Разработка электронных устройств с повышенными требованиями к информационной безопасности

Создание электронных устройств для критичных областей невозможно без учета требований по обеспечению безопасности на всех уровнях работы изделия: от «железа» до программ управления.

Разрабатываемые специалистами команды Raccoon Security устройства базируются на современной элементной базе, поддерживают технологии SecureBoot и TPM, шифрование, контроль целостности данных.

В портфеле уже реализованных проектов – заказные разработки на базе FPGA, SOC (ARM) с применением высокоскоростных интерфейсов PCI-e, SATA, DDR3/4 и USB 3.

Разработка проводится на основе методологий TDD/DFT и Agile с использованием принципов Secure Coding и Defensive Programming.

Подобный подход обеспечивает качество и надежность разрабатываемых изделий, а практический опыт исследования безопасности электронных устройств позволяет гарантировать высокий уровень их защищенности.

Разработка ПО для desktop систем

Разработка ПО для мобильных устройств

Сопровождение разработки электронных устройств

Формулирование адресных рекомендаций по построению безопасной архитектуры устройства и дальнейший контроль их выполнения на стадии разработки микропрограммного обеспечения.
Сопровождение процесса создания электронных устройств для организаций-разработчиков и их заказчиков.

При подключении экспертов Raccoon Security к проекту на завершающей стадии разработки проводится аудит безопасности готовящихся к производству изделий с выдачей рекомендаций по устранению выявленных дефектов и недостатков, влияющих на безопасность.

Outsource offensive and defensive security research

Разработка инструментов для имитации сложных таргетированных атак

Для имитации сложных атак требуется наличие и проработка продвинутого инструментария эксплуатации, в том числе уязвимостей нулевого дня.

Взаимодействие с Red Team

Исследование безопасности электронных устройств (Device Security Research)

Позволяет выявлять ошибки реализации и уязвимости в критичных изделиях и системах, среди которых:

Промышленные устройства управления технологическими процессами (ПЛК, устройства противоаварийной защиты и другие компоненты АСУ ТП)
Телекоммуникационные модули и электронные устройства управления автомобилей
IoT-устройства, в том числе – системы «умного дома»
Банкоматы и торговые автоматы
Транспортные системы безопасности

В список объектов исследования могут войти любые промышленные или бытовые электронные устройства, имеющие встроенное программное обеспечение и интерфейсы информационного взаимодействия.

Задача исследований – заблаговременное выявление проблем, угрожающих безопасности указанных изделий и систем, с целью устранения дефектов и недостатков либо для принятия мер, компенсирующих киберриски.

В условиях отсутствующей или неполной технической документации эксперты Raccoon Security:

восстановят логику работы устройства и проверят соответствие заявленных характеристик реальным;
проведут анализ потоков данных, обрабатываемых изделием;
выполнят нагрузочные тесты и другие необходимые проверки.

Результат исследований – отчет с информацией выявленных недостатках и уязвимостях и рекомендациями дополнительным настройкам и особенностям эксплуатации устройств, а также по их доработке.