FS IRT

INCIDENT RESPONSE TEAM (IRT) — послуга з дослідження й аналізу інцидентів інформаційної безпеки

 

МІНІМАЛЬНИЙ РІЧНИЙ ПАКЕТ ПОСЛУГИ IRT ВКЛЮЧАЄ
  • Консалтинг з експертами

• Професійна консультація з питань управління інформаційною безпекою, оцінка рівня захищеності

• Практичні рекомендації по реалізації організаційних заходів захисту інформації й систем відповідно до методики ISO 27001. Послуга IRT надається одноразово при активації підписки

• Надання інформації з описанням і рекомендаціям про найбільш актуальні й критичні загрози у кібермережі

• Письмові рекомендації з загроз критичного рівня, на які необхідно звернути увагу й вжити заходів щодо забезпечення інформаційної безпеки негайно

Наприклад, атака Petya/Not-Petya, Efail, VPNFilter. Подібні листи відправляються негайно в день отримання інформації про загрози

  • Розслідування (Investigation) інциденту ІБ

• Збір свідоцтв і їх аналіз

• Виявлення підозрюваних і встановлення міри їх відповідальності

• Встановлення причин, які дали змогу інциденту статись

• Рекомендації по запобіганню інцидентів

• Зберігання і захист матеріалів

  • Експертиза (Forensic)

• Компанія FS Group здійснює комплексне криміналістичне розслідування цифрових доказів, за результатами яких ви отримаєте:

◦ Оформлений пакет документів, який згодом може бути використаний у якості доказової бази для залучення порушників до відповідальності

◦ Коректно зібрані речовинні, зокрема цифрові, докази

◦ Дані для проведення внутрішнього розслідування інциденту з допомогою технологій інформаційної безпеки

  • Intelligence (OSINT/underground): звіти по фізичній/юридичній особі з відкритих і закритих джерел

• Для проведення розслідування ми використаємо нашу унікальну платформу, яка забезпечує можливість пошуку інформації на underground-площадках і містить найширшу в галузі колекцію даних про витоки, реєстрацію веб-сайтів і скомпрометованих облікових записів користувачів

• Наша команда буде працювати з вашими штатними аналітиками для розслідування й аналізу інцидентів

• Ми надаємо інформацію, звіти й початкові дані, які потрібні для подальшого розслідування

  • Security Bulletin — щомісячний новинний бюлетень, в якому викладені правила інформаційної безпеки, пов’язані з вразливостями, що активно використовуються хакерами, а також з рекомендаціями для підвищення рівня захисту

 

  • Penetration Testing (тестування на проникнення)

• Для визначення можливостей обходу механізмів безпеки ми моделюємо дії стороннього шахрая, який намагається скомпрометувати інформацію

• Ми визначаємо відповідну для вашої компанії методику (ручна, автоматизована, комбінована) й вид атаки

• Перед виконанням задач ми узгоджуємо правила проведення пентесту та визначаємо порядок повідомлень про хід роботи

• Використовуємо кращі практики та стандарти

◦  OWASP Testing guide

◦  OWASP ASVS

◦  NIST SP 800-115

◦  OSSTMM

◦  ISACA Penetration testing procedure (P8)

  • Сканування веб-додатків і ресурсів

• Ресурси, що досліджуються:

◦  інтернет-магазини, онлайн-рітейлери

◦  медіа-ресурси, новинні ресурси

◦  банківські ресурси, платіжні системи

◦  компанії в технологічних сферах і сферах послуг

◦  технологічні ресурси, SAAS

• Використовуємо інструментальне сканування веб-додатків з елементами ручної верифікації, ціллю якої є об’єктивна оцінка рівня захищеності

• Класифікуємо ризики відповідно методології від OWASP (Open Web Application Security Project) — найбільше у світі некомерційне співтовариство з забезпечення безпеки web-додатків. Враховується мотивація шахрая, рівень умінь, загальнодоступна наявність даних про експлуатацію вразливостей та інші параметри

Стали жертвою кіберзлочину або потрібна консультація?

Якщо у вашій компанії трапився інцидент, потрібна допомога у сертифікації ISO 27001 або ви просто бажаєте перевірити стан інформаційної безпеки вашої компаніі - тисніть кнопку нижче та залишайте заявку на консультацію!

Отримати консультацію

Вигоди

НА ВАС ПРАЦЮЄ КОМАНДА РЕАГУВАННЯ IRT

В неї входять спеціалісти з досвідом роботи від 5 до 20 років у інформаційній безпеці. Ключові компетенції співробітників розподілені за напрямами:

  • Threat Intelligence
  • OSINT
  • Vulnerability assessment/Penetration testing
  • Security operations
  • Incident Response
  • Forensic and Cybercrime Investigation

 

ВІД 2 ДО 5 СЕРТИФІКАТІВ

Мають учасники зі спеціальностей:

  • LPIC-1,2
  • CCNA
  • CHFI 
  • CISA
  • CISSP
  • OSCP
  • CEH
  • ISO/IEC 27001 Auditor

 

РОЗСЛІДУВАННЯ КІБЕРЗЛОЧИНІВ

Як для бізнесу, так і для державних організацій. Зокрема досвід розслідування інцидентів, збір розвідувальних даних, ідентифікації й деанонімізації кіберзлочинців

 

МІЖНАРОДНИЙ ДОСВІД РОБОТИ

З дослідження діяльності та активності учасників хакерських форумів та сервісів DarkWeb/DarkNet, а також діяльності транснаціональних APT-груп і деанонімізація їх членів

 

Перевірте додатково свою команду і свої внутрішні практики кіберзахисту з допомогою IRT. Переконайтесь у відсутності “сліпоти” власної cyber security служби!

Переваги IRT

ЕКОНОМІЯ ГРОШЕЙ

ЕКОНОМІЯ ГРОШЕЙ

Вам не потрібно наймати цілий штат спеціалістів різних направлень, у вашому розпорядженні крос-функціональна кіберармія по підписці на IRT

ЕКОНОМІЯ ЧАСУ

ЕКОНОМІЯ ЧАСУ

З послугою IRT ви не витрачаєте час на узгодження юридичних документів у самий розпал кібератаки, коли зловмисники наносять значний фінансовий та репутаційний збиток вашій компанії

ГНУЧКІ УМОВИ ПІДПИСКИ

ГНУЧКІ УМОВИ ПІДПИСКИ

У рамках підписки на IRT ви можете розподілити час на необхідні вам послуги саме зараз

Супутні продукти та сервіси

FS PHISHING

Симулятор розсилки фішингових листів з метою розуміння ймовірності успішної фішингової атаки на компанію і планування активностей для підвищення рівня освіченості співробітників для протидії фішингових атак

• Інтеграція всередині корпоративної мережі
• Розробка фішингових сторінок під ваші вимоги
• Тексти користувачів в листах
• Налаштування системи під поштовий сервер

Докладніше

FS OSINT LAB

WEB-рішення, яке допомагає провести перевірку співробітників і контрагентів за даними з відкритих і закритих джерел, а також з Big Data FS Group

Ви отримуєте доступ до унікальних даних, полегшуєте роботу співробітникам різних відділів, наприклад:

• закупівельникам
• кадровикам
• compliance officers
• юристам
• фінансистам

і крім усього іншого - ви отримуєте централізацію і єдину точку входу даних, з якими можуть працювати різні відділи організації

Докладніше

FS MNG

Програмний продукт для виявлення скомпрометованих акаунтів організації у відкритих і закритих джерелах

Завдяки FS MNG ви можете:

• ідентифікувати скомпрометовані акаунти, в тому числі при компрометації ресурсів третіх сторін
• запобігти витік даних
• захиститися від використання скомпроментованих паролів (credential stuffing)
• бути поінформованим про витоки ще до широкого висвітлення в медіа

Докладніше

FS TI

Список анонімізованих IP-адрес в категоріях TOR, PROXY & VPN, що продаються в публічному просторі й в DarkNet. Дає можливість ідентифікувати аномалії в мережевому трафіку, трафіку додатків і може бути використаний різноманітними способами

• Проактивний підхід до збору TI
• Більше інформації для прийняття рішення
• Більш раннє надання даних і тим самим запобігання атаки
• Сумісність з рішеннями більшості вендорів
• Комплементарність з іншими фідамі

Докладніше

Як і багато інших компаній, FSG використовує на своїх веб-сайтах технологію cookie з метою поліпшення Вашого користувацького досвіду, а також для коректної роботи веб-сайту.

Якщо Ви згодні з використанням усіх файлів cookie на цьому сайті, натисніть кнопку Ok. Щоб дізнатися більше про технологію cookie, її переваги і про те, як її використовує FSG, ознайомтеся з нашою Політикою конфіденційності