INCIDENT RESPONSE TEAM (IRT) — послуга з дослідження та реагування на інциденти інформаційної безпеки.
До базового річного пакета входить:
• Професійна консультація з питань управління інформаційною безпекою, оцінка рівня захищеності організації;
• Практичні рекомендації по реалізації організаційних заходів захисту інформації і систем відповідно до методики ISO 27001.
• Розсилка дайджесту із останніми вразливостями та загрозами кіберзахисту та рекомендаціями щодо їхнього подолання;
• Надання письмових рекомендацій щодо індивідуальних критичних загроз компанії та заходів щодо забезпечення інформаційної безпеки, необхідних для їхнього усунення.
Включно з наданням оперативних рекомендацій щодо появи нових критичних загроз, наприклад атак Petya/Not-Petya, Efail, VPNFilter тощо.
• Збір та аналіз даних про інцидент;
• Пошук зловмисників та встановлення їхньої причетності;
• Аналіз передумов, які сприяли інциденту;
• Надання рекомендацій щодо запобігання подібних інцидентів в майбутньому;
• Збір та зберігання матеріалів, які згодом можуть застосовуватися клієнтом для притягнення зловмисників до відповідальності.
• Компанія FS Group здійснює комплексне криміналістичне розслідування цифрових доказів, за результатами якого ви отримаєте:
◦ Оформлений пакет документів, який можна додати до доказової бази для притягнення порушників до відповідальності;
◦ Надання замовнику зібраних речових доказів, зокрема цифрових.
• Для проведення розслідування ми використаємо нашу унікальну платформу, яка дозволяє проводити пошук інформації у різноманітних джерелах та містить найширшу базу даних про витоки, реєстрацію вебсайтів і скомпрометовані облікові записи;
• Практичні тренінги від наших експертів для штатних аналітиків клієнта на основі інцидентів компанії та останніх технологій інформаційної безпеки;
• Надання інформації, звітів та початкових даних, необхідних для проведення розслідування.
• Для визначення вразливостей механізмів безпеки ми моделюємо дії зловмисника, який намагається скомпрометувати інформацію;
• Підбираємо відповідну для вашої компанії методику (ручна, автоматизована, комбінована) та вид атаки;
• Перед виконанням задач ми узгоджуємо правила проведення тестування та визначаємо порядок повідомлень про хід роботи;
• Використовуємо кращі практики та стандарти:
>◦ OWASP Testing guide
◦ OWASP ASVS
◦ NIST SP 800-115
◦ OSSTMM
◦ ISACA Penetration testing procedure (P8)
• Ресурси, що досліджуються:
◦ інтернет-магазини, онлайн ритейлери;
◦ медіаресурси, новинні ресурси;
◦ банківські ресурси, платіжні системи;
◦ компанії в технологічних сферах і сферах послуг;
◦ технологічні ресурси, SAAS
• Використовуємо інструментальне сканування вебдодатків з елементами ручної верифікації, для об’єктивної оцінки рівня захищеності;
• Класифікуємо ризики за методологією OWASP (Open Web Application Security Project) — найбільшого у світі некомерційного товариства з забезпечення безпеки web-додатків. Враховуємо мотивацію шахрая, рівень навичок, наявність даних про експлуатацію вразливостей для широкого загалу та інші параметри.
Якщо з компанією трапився інцидент, потрібна допомога з сертифікацією ISO 27001 чи хочете перевірити стан інформаційної безпеки компанії — тисніть кнопку нижче та залишайте заявку на консультацію!
Отримати консультацію
Серед яких:
Послуга IRT підходить як для бізнесу, так і для державних організацій. Наші експерти мають досвід розслідування інцидентів, збору інформації, ідентифікації й деанонімізації кіберзлочинців з різних галузей.
З дослідження діяльності учасників хакерських форумів та сервісів DarkWeb/DarkNet, а також діяльності транснаціональних APT-груп і деанонімізації учасників таких груп.
Вам не потрібно наймати цілий штат спеціалістів різних галузей, по підписці на IRT у вашому розпорядженні буде мультифункціональна команда експертів.
З послугою IRT ви не витрачатимете час на узгодження юридичних документів у розпал кібератаки, в той час, коли необхідно оперативно реагувати на дії зловмисників, що завдають збитків вашій компанії.
Підписка на IRTдозволяє розподіляти час на конкретні послуги, необхідні вашій організації.