FS IRT

INCIDENT RESPONSE TEAM (IRT) — услуга по исследованию и реагированию на инциденты информационной безопасности.

Базовый годовой пакет включает:

• Консалтинг с экспертами

• Профессиональная консультация по управлению информационной безопасностью, оценка уровня защищенности организации;

• Практические рекомендации по реализации организационных мер защиты информации и систем в соответствии с методикой ISO 27001;

• Рассылка дайджеста с последними уязвимостями и угрозами киберзащиты и рекомендациями по их преодолению;

• Предоставление письменных рекомендаций относительно индивидуальных критических угроз компании и мер по обеспечению информационной безопасности, необходимых для их устранения.

Включая оперативные рекомендации по появлению новых критических угроз, например атак Petya/Not-Petya, Efail, VPNFilter и т.д.

• Расследование киберпреступлений в сфере информационной безопасности

• Сбор и анализ данных об инциденте;

• Поиск злоумышленников и установление их причастности;

• Анализ предпосылок, способствовавших инциденту;

• Предоставление рекомендаций по предотвращению подобных инцидентов в будущем;

• Сбор и хранение материалов, которые впоследствии могут использоваться клиентом для привлечения злоумышленников к ответственности.

• Экспертиза (Forensic)

• Компания FS Group осуществляет комплексное криминалистическое расследование цифровых доказательств, по результатам которого вы получите:

◦ Оформленный пакет документов, который можно добавить в доказательную базу для привлечения нарушителей к ответственности;

◦ Предоставление заказчику собранных вещественных доказательств, в том числе цифровых.

• Предоставление отчетов по физическим/юридическим лицам на основе поиска в различных источниках информации

• Для проведения расследования мы используем нашу уникальную платформу, которая позволяет проводить поиск информации в различных источниках и содержит широкую базу данных об истоках, регистрации вебсайтов и скомпрометированных учетных записей;

• Практические тренинги наших экспертов для штатных аналитиков клиента на основе инцидентов компании и последних технологий информационной безопасности;

• Предоставление информации, отчетов и исходных данных, необходимых для проведения расследования.

• Security Bulletin — ежемесячный новостной бюллетень, содержащий правила информационной безопасности, связанные с уязвимостями, активно использующими хакеры, а также с рекомендациями для повышения уровня защиты клиентов.

• Тестирование на проникновение злоумышленников в информационную систему (Penetration Testing)

• Для определения уязвимостей механизмов безопасности мы моделируем действия злоумышленника, пытающегося скомпрометировать информацию;

• Подбираем подходящую для вашей компании методику (ручная, автоматизированная, комбинированная) и вид атаки;

• Перед выполнением задач мы согласовываем правила проведения тестирования и определяем порядок уведомлений о ходе работы;

• Используем лучшие практики и стандарты:

◦  OWASP Testing guide

◦  OWASP ASVS

◦  NIST SP 800-115

◦  OSSTMM

◦  ISACA Penetration testing procedure (P8).

• Сканирование веб-приложений и ресурсов на наличие уязвимостей

• Исследуемые ресурсы:

◦  интернет-магазины, онлайн-ритейлеры

◦  медиа-ресурсы, новостные ресурсы

◦  банковские ресурсы, платежные системы

◦  компании в технологических сферах и сферах услуг

◦  технологические ресурсы, SAAS

• Используем инструментальное сканирование веб-приложений с элементами ручной верификации для объективной оценки уровня защищенности;

• Классифицируем риски по методологии OWASP (Open Web Application Security Project) – крупнейшего в мире некоммерческого общества по обеспечению безопасности web-приложений. Учитываем мотивацию мошенника, уровень навыков, наличие данных об эксплуатации уязвимостей для широких масс и другие параметры.