FS IRT

INCIDENT RESPONSE TEAM (IRT) — услуга по исследованию и реагированию инцидентов информационной безопасности.

Базовый годовой пакет включает:

  • Консалтинг с экспертами

• Профессиональное консультирование по вопросам управления информационной безопасностью, оценка уровня защищенности

• Практические рекомендации по реализации организационных мер защиты информации и систем в соответствии с методикой ISO 27001. Услуга IRT предоставляется единоразово при активации подписки

• Предоставление информации с описанием и рекомендациями о наиболее актуальных и критических угрозах в киберсети

• Письменные рекомендации по угрозам критического уровня, на которые необходимо обратить внимание и принять меры по обеспечению безопасности незамедлительно

Например, атака Petya/Not-Petya, Efail, VPNFilter.Подобные письма отправляются незамедлительно в день получения информации об угроз.

  • Расследование (Investigation) инцидента ИБ

• Сбор свидетельств и их анализ

• Выявление виновных и установление меры их ответственности

• Установление причин, давших возможность инциденту произойти<

• Рекомендации по предотвращению инцидентов

• Хранение и защита материалов расследования.

  • Экспертиза (Forensic)

• Компания FS Group проводит комплексное криминалистическое исследование цифровых доказательств, по результатам которого вы получаете:

◦ Оформленный пакет документов, который впоследствии может быть использован в качестве доказательной базы для привлечения нарушителей к ответственности

◦ Корректно собранные вещественные, в том числе цифровые доказательства

◦ Данные для проведения внутреннего расследования инцидента и по технологиям информационной безопасности.

  • Intelligence (OSINT/underground): отчеты по физическому/ юридическому лицу из открытых и закрытых источников

• Для проведения расследований мы используем нашу уникальную платформу, обеспечивающую возможность поиска информации на underground-площадках и содержит самую широкую в отрасли коллекцию данных об утечках, регистрации веб-сайтов и скомпрометированных учетных записей пользователей

• Наша команда будет работать с вашими штатными аналитиками для исследования и анализа инцидентов

• Мы предоставим информацию, отчеты и исходные данные, необходимые для дальнейшего расследования.

  • Security Bulletin — ежемесячный новостной бюллетень с информацией об активно используемых хакерами уязвимостях и рекомендациями для повышения уровня защиты
  • Penetration Testing (тестирование на проникновение)

• Для определения возможностей обхода механизмов безопасности мы моделируем действия стороннего злоумышленника, пытающегося скомпрометировать информацию

• Мы определяем наиболее уместную для вашей компании методику (ручная, автоматизированная, комбинированная) и вид атаки

• Перед выполнением задач мы согласовываем правила проведения пентеста и определяем порядок сообщений о ходе работы

• Используем лучшие практики и стандарты

◦  OWASP Testing guide

◦  OWASP ASVS>

◦  NIST SP 800-115

◦  OSSTMM

◦  ISACA Penetration testing procedure (P8).

  • Сканирование веб-приложений и ресурсов

• Исследуемые ресурсы:

◦  интернет-магазины, онлайн-ритейлеры

◦  медиа-ресурсы, новостные ресурсы

◦  банковские ресурсы, платежные системы

◦  компании в технологических сферах и сферах услуг

◦  технологические ресурсы, SAAS

• Применяем инструментальное сканирование веб-приложения с элементами ручной верификации, целью которого является объективная оценка уровня защищенности.

• Классифицируем риски согласно методологии от OWASP (Open Web Application Security Project) — крупнейшего в мире некоммерческого сообщества по обеспечению безопасности web-приложений. Учитывается мотивация злоумышленника, уровень навыков, общедоступное наличие информации об эксплуатации уязвимости и другие параметры.

Стали жертвой киберпреступления или нужна консультация?

Если в вашей компании случился инцидент, нужна помощь в сертификации ISO 27001 или вы просто хотите проверить состояние информационной безопасности вашей компании - жмите кнопку ниже и оставляйте заявку на консультацию!

Получить консультацию
Выгоды
НА ВАС РАБОТАЕТ КОМАНДА РЕАГИРОВАНИЯ

В нее входят специалисты с опытом работы от 5 до 20 лет в информационной безопасности. Ключевые компетенции сотрудников распределены по направлениям:

  • Threat Intelligence
  • OSINT
  • Vulnerability assessment/Penetration testing
  • Security operations
  • Incident Response
  • Forensic and Cybercrime Investigation

 

ОТ 2 ДО 5 СЕРТИФИКАТОВ
Имеют участники по специальностям:
  • LPIC-1,2
  • CCNA 
  • CHFI
  • CISA
  • CISSP
  • OSCP
  • CEH
  • ISO/IEC 27001 Auditor

 

РАССЛЕДОВАНИЯ КИБЕРПРЕСТУПЛЕНИЙ

Как для бизнеса, так и для государственных организаций. В том числе опыт расследования инцидентов, сбора разведывательных данных, идентификации и деанонимизации киберпреступников

 

МЕЖДУНАРОДНЫЙ ОПЫТ РАБОТЫ

По исследованиям деятельности и активности участников хакерских форумов и сервисов DarkWeb / DarkNet, а также деятельности транснациональных APT-групп и деанонимизация их членов

 

Проверьте дополнительно свою команду и внутренние практики киберзащиты с помощью IRT. Убедитесь в отсутствии «слепоты» собственной cyber security службы!

Преимущества IRT
Экономия денег
Экономия денег

Вам не надо нанимать целый штат специалистов разных направлений, в вашем распоряжении кросс-функциональная киберармия по подписке на IRT

Экономия времни
Экономия времни

С услугой IRT Вы не тратите время на согласование юридических документов в самый разгар кибератаки, когда злоумышленники наносят значительный финансовый и репутационный ущерб вашей компании

Гибкие условия подписки
Гибкие условия подписки

В рамках подписки на IRT можно распределить время на необходимые вам услуги именно сейчас

Сопутствующие продукты и сервисы
FS PHISHING

Симулятор рассылки фишинговых писем с целью понимания вероятности успешной фишинговой атаки на компанию и планирования активностей для повышения уровня образованности сотрудников для противодействия фишинговым атакам

• Интеграция внутри корпоративной сети
• Разработка фишинговых страниц под клиента
• Тексты пользователей в письмах
• Настройка системы под почтовый сервер или клиент

Подробнее
FS OSINT LAB

WEB-решение, которое помогает провести проверку сотрудников и контрагентов по данным из открытых и закрытых источников, а также с Big Data FS Group

Вы получаете доступ к уникальным данных, облегчаете работу сотрудникам различных отделов, например

• закупщикам
• кадровикам
• compliance officers
• юристам
• финансистам

и кроме всего прочего - вы получаете централизацию и единую точку входа данных, с которыми могут работать различные отделы организации

Подробнее
FS MNG

Программный продукт для мониторинга наличия скомпрометированных аккаунтов клиента в открытых и закрытых источниках

Благодаря FS MNG вы можете:

• идентифицировать скомпрометированы аккаунты, в том числе при компрометации ресурсов третьих сторон
• предотвратить утечку данных
• защититься от использования скомпроментованих паролей (credential stuffing)
• быть информированным об истоках еще до широкого освещения в медиа

Подробнее
FS TI

Программный продукт, содержащий список IP-адресов в категориях TOR, PROXY & VPN, продающиеся в публичном пространстве и в DarkNet. Позволяет идентифицировать аномалии в сетевом трафике, трафике приложений и может быть использован различными способами

• Проактивный подход к сбору TI
• Больше информации для принятия решений
• Более раннее предоставление данных и тем самым предотвращение атак
• Совместимость с большинством вендоров
• Комплементарность с другими фидами

Подробнее

Как и многие другие компании, FSG использует на своих веб-сайтах технологию cookie с целью улучшения  вашего пользовательского опыта, а также для корректной работы сайта

Если вы согласны с использованием всех файлов cookie на этом сайте, нажмите кнопку Ok. Чтобы узнать больше о технологии cookie, ее преимущества и о том, как ее использует FSG, ознакомьтесь с нашей

Политикой конфиденциальности