В услуги входят:
- Анализ используемых моделей оборудования на наличие уязвимостей и известных векторов атак, а также архитектурных ошибок, которые потенциально могут привести к появлению уязвимостей.
- Исследование потенциально опасных функциональных возможностей, в том числе недокументированных.
- Обнаружение использования стороннего уязвимого ПО и бэкдоров.
- Взаимодействие с производителями оборудования для устранения уязвимостей и потенциальных возможностей для атак.
- Сопровождение (анализ и рекомендации в случае выхода обновлений и новых версий прошивок).
По итогам работ заказчик получает:
- Информацию о выявленных уязвимостях и векторах атак.
- Рекомендации по обновлению версий прошивок для устранения обнаруженных уязвимостей.
- Рекомендации по устранению угроз — в случае если устройства не поддерживаются вендором.