FS IRT

INCIDENT RESPONSE TEAM (IRT) — послуга з дослідження та реагування на інциденти інформаційної безпеки.

До базового річного пакета входить:

  • Консалтинг з експертами

• Професійна консультація з питань управління інформаційною безпекою, оцінка рівня захищеності організації;

• Практичні рекомендації по реалізації організаційних заходів захисту інформації і систем відповідно до методики ISO 27001.

• Розсилка дайджесту із останніми вразливостями та загрозами кіберзахисту та рекомендаціями щодо їхнього подолання;

• Надання письмових рекомендацій щодо індивідуальних критичних загроз компанії та заходів щодо забезпечення інформаційної безпеки, необхідних для їхнього усунення.

Включно з наданням оперативних рекомендацій щодо появи нових критичних загроз, наприклад атак Petya/Not-Petya, Efail, VPNFilter тощо.

  • Розслідування інциденту інформаційної безпеки

• Збір та аналіз даних про інцидент;

• Пошук зловмисників та встановлення їхньої причетності;

• Аналіз передумов, які сприяли інциденту;

• Надання рекомендацій щодо запобігання подібних інцидентів в майбутньому;

• Збір та зберігання матеріалів, які згодом можуть застосовуватися клієнтом для притягнення зловмисників до відповідальності.

  • Експертиза (Forensic)

• Компанія FS Group здійснює комплексне криміналістичне розслідування цифрових доказів, за результатами якого ви отримаєте:

◦ Оформлений пакет документів, який можна додати до доказової бази для притягнення порушників до відповідальності;

◦ Надання замовнику зібраних речових доказів, зокрема цифрових.

  • Надання звітів щодо фізичних/юридичних осіб на основі пошуку у різноманітних джерелах інформації

• Для проведення розслідування ми використаємо нашу унікальну платформу, яка дозволяє проводити пошук інформації у різноманітних джерелах та містить найширшу базу даних про витоки, реєстрацію вебсайтів і скомпрометовані облікові записи;

• Практичні тренінги від наших експертів для штатних аналітиків клієнта на основі інцидентів компанії та останніх технологій інформаційної безпеки;

• Надання інформації, звітів та початкових даних, необхідних для проведення розслідування.

  • Security Bulletin — щомісячний новинний бюлетень, що містить правила інформаційної безпеки, пов’язані з вразливостями, які активно використовують хакери, а також з рекомендації для підвищення рівня захисту клієнтів.

 

    • Тестування на проникнення (Penetration Testing)

• Для визначення вразливостей механізмів безпеки ми моделюємо дії зловмисника, який намагається скомпрометувати інформацію;

• Підбираємо відповідну для вашої компанії методику (ручна, автоматизована, комбінована) та вид атаки;

• Перед виконанням задач ми узгоджуємо правила проведення тестування та визначаємо порядок повідомлень про хід роботи;

• Використовуємо кращі практики та стандарти:

>◦  OWASP Testing guide

◦  OWASP ASVS

◦  NIST SP 800-115

◦  OSSTMM

◦  ISACA Penetration testing procedure (P8)

  • Сканування вебдодатків і ресурсів на наявність вразливостей

    • Ресурси, що досліджуються:

    ◦  інтернет-магазини, онлайн ритейлери;

    ◦  медіаресурси, новинні ресурси;

    ◦  банківські ресурси, платіжні системи;

    ◦  компанії в технологічних сферах і сферах послуг;

    ◦  технологічні ресурси, SAAS

    • Використовуємо інструментальне сканування вебдодатків з елементами ручної верифікації, для об’єктивної оцінки рівня захищеності;

    • Класифікуємо ризики за методологією OWASP (Open Web Application Security Project) — найбільшого у світі некомерційного товариства з забезпечення безпеки web-додатків. Враховуємо мотивацію шахрая, рівень навичок, наявність даних про експлуатацію вразливостей для широкого загалу та інші параметри.

Стали жертвою кіберзлочину чи хочете дізнатися більше про IRT?

Якщо з компанією трапився інцидент, потрібна допомога з сертифікацією ISO 27001 чи хочете перевірити стан інформаційної безпеки компанії — тисніть кнопку нижче та залишайте заявку на консультацію!

Отримати консультацію
Чому компанії обирають FS IRT

На вас працюють експерти з інформаційної безпеки, які мають від 5 до 20 років досвіду роботи в галузі. Ключові компетенції співробітників розподілені за напрямами:

  • Threat Intelligence
  • OSINT
  • Vulnerability assessment/Penetration testing
  • Security operations
  • Incident Response
  • Forensic and Cybercrime Investigation

 

Кожен експерт має від 2 до 5 сертифікатів

Серед яких:

  • LPIC-1,2
  • CCNA
  • CHFI 
  • CISA
  • CISSP
  • OSCP
  • CEH
  • ISO/IEC 27001 Auditor

 

Досвід розслідування кіберзлочинів у різноманітних галузях

Послуга IRT підходить як для бізнесу, так і для державних організацій. Наші експерти мають досвід розслідування інцидентів, збору інформації, ідентифікації й деанонімізації кіберзлочинців з різних галузей.

 

Досвід проведення міжнародних розслідувань

З дослідження діяльності учасників хакерських форумів та сервісів DarkWeb/DarkNet, а також діяльності транснаціональних APT-груп і деанонімізації учасників таких груп.

 

Чому FS IRT переважає над аналогами:
ЕКОНОМІЯ ВИТРАТ
ЕКОНОМІЯ ВИТРАТ

Вам не потрібно наймати цілий штат спеціалістів різних галузей, по підписці на IRT у вашому розпорядженні буде мультифункціональна команда експертів.

ЕКОНОМІЯ ЧАСУ
ЕКОНОМІЯ ЧАСУ

З послугою IRT ви не витрачатимете час на узгодження юридичних документів у розпал кібератаки, в той час, коли необхідно оперативно реагувати на дії зловмисників, що завдають збитків вашій компанії.

ГНУЧКІ УМОВИ ПІДПИСКИ
ГНУЧКІ УМОВИ ПІДПИСКИ

Підписка на IRTдозволяє розподіляти час на конкретні послуги, необхідні вашій організації.

Супутні продукти та сервіси
FS PHISHING

FS PHISHING — симулятор фішингових розсилок, метою якого є удосконалення практичних навичок персоналу щодо інформаційної безпеки. Обізнаність персоналу щодо правил цифрової гігієни дозволить захистити вашу організацію від фішингових атак та забезпечуватиме швидке реагування на інциденти, пов’язані з фішингом.

• Інтеграція продукту у корпоративну мережу
• Індивідуальна розробка фішингових сторінок під ваші вимоги
• Можливість написання текстів користувачами
• Налаштування системи під ваш поштовий сервер

Докладніше
FS OSINT LAB

WEB-рішення, яке допомагає проводити перевірку контрагентів і співробітників за даними з різноманітних джерел інформації. Використовується власна Big Data, яка акумулює інформацію з DarkNet і інших джерел. Продукт дозволяє проводити процедуру якісного compliance, due diligence і надає користувачам розширену інформацію для прийняття рішень.

OSINT LAB надає доступ до унікальних даних та може бути корисним різноманітним групам працівників організацій, включно з:

• Спеціалістами із закупівель
• HR-спеціалістами
• Compliance-спеціалістами
• Юристам
• Фінансистам

Додатково перевагою OSINT LAB є зручний інтерфейс, який централізовано збирає і демонструє усі запитувані дані.

Докладніше
FS MNG

Програмний продукт для моніторингу скомпрометованих акаунтів клієнта на основі дослідження різноманітних джерел інформації.

FS MNG забезпечує:

• Ідентифікацію скомпрометованих акаунтів;
• Запобігання витоку даних;
• Захист від використання викрадених паролів (credential stuffing);
• Оперативне отримання інформації про витоки, до розголосу у медіа;
• Безперервний моніторинг безпеки інформації, який дає можливість діяти на випередження та оцінювати ступінь загрози витоку даних.

Докладніше
FS TI

Програмний продукт, що містить унікальну базу анонімізованих IP-адрес у категоріях TOR, PROXY & VPN. FS TI дозволяє ідентифікувати аномалії в мережевому трафіку та трафіку додатків, а також застосовується для інших потреб клієнта, пов’язаних з аналізом IP-адрес. FS TI містить інформацію про VPN, проксі-сервіси, хостинги, на яких можна розміщувати будь-який контент (абузостійкі), IP-адреси, які використовують для:

• анонімізації при здійсненні шахрайських фінансових операцій з рахунками;
• АРТ-атак на корпоративні мережі;
• шахрайських спроб входу в систему через скомпрометовані облікові записи;
• інших кібератак, в ході яких відбувається обхід системи моніторингу трафіку.

Докладніше

Як і багато інших компаній, FSG використовує на своїх веб-сайтах технологію cookie з метою поліпшення Вашого користувацького досвіду, а також для коректної роботи веб-сайту.

Якщо Ви згодні з використанням усіх файлів cookie на цьому сайті, натисніть кнопку Ok. Щоб дізнатися більше про технологію cookie, її переваги і про те, як її використовує FSG, ознайомтеся з нашою Політикою конфіденційності