Главная Реагирование на инциденты информационной безопасности

Реагирование на инциденты информационной безопасности

Реагирование на инциденты ИБ — процесс, позволяющий выявить и устранить недостатки системы. Во время расследования киберпреступлений специалисты находят уязвимости ИС, проверяют работу механизмов защиты, качество системной архитектуры и ее руководство. Реагирование на инцидент ИБ совершается в соответствии с общепризнанными стандартами.

Реагирование на действия злоумышленников является достаточно трудоемким процессом. Он требует создания детального плана и вовлечения профессионалов. ФС Групп дает возможность воспользоваться командой быстрого реагирования FS IRT, состоящую из специалистов, обладающими экспертизой конкретно в данной нише. Также имеющуюся группу реагирования в компании можно дополнить с помощью наших сотрудников.

Цели реагирования на инциденты информационной безопасности

разработать отчет и рекомендации;
предотвратить ухудшение ситуации;
уберечь репутацию и ресурсы компании;
восстановить работоспособность системы;
провести работы по информированию сотрудников компании.

Хотите узнать больше?

Этапы (порядок) реагирования на инциденты

Получение информации о событии

Сделать это можно, например, при помощи FS MNG, мониторинга системы ИБ, работы с администраторами, пользователями и другими источниками информации

Предварительная оценка события

На данном этапе необходимо определить, является ли событие (безвредное изменение системы) на самом деле инцидентом (вредное изменение) ИБ

Оценка критичности инцидента

Происходит оценивание инцидента по принятой в предприятии шкале критичности, зафиксированной в специальном документе

Сбор и обработка свидетельств

Совершается работа с сотрудниками компании и доступной информацией, учитываются определенные нормы

Нахождение нарушителя

Устанавливаются мотивы и личность нарушителя. Наши специалисты используют в том числе уникальную платформу для расследования киберпреступлений с собственной базой данной

Ликвидация последствий

Проведение данной процедуры зависит от степени серьезности инцидента и от установленных процедур

Оформление документов

Вся полученная важная информация структурируется и обобщается, затем она вносится в документы

Принятие превентивных мер

Чтобы выявленные нарушения не возникали вновь — после реагирования на инцидент происходит работа над устранением уязвимостей

Преимущества

Выявление уязвимостей

Наши специалисты тщательно проанализируют вашу систему и выявят ее недостатки

Идентификация нарушителя

Современные инструменты и большой опыт работы позволяют нам за оптимальный промежуток времени находить киберпреступников

Клиентоориентированная служба поддержки

Сотрудники службы поддержки помогут Вам с любой проблемой, связанной с реагированием на инциденты ИБ

Сопутствующие продукты и сервисы

FS PHISHING

FS PHISHING — симулятор фишинговых рассылок, целью которого является усовершенствование практических навыков персонала по информационной безопасности. Осведомленность персонала о правилах цифровой гигиены позволит защитить вашу организацию от фишинговых атак и обеспечит быстрое реагирование на инциденты, связанные с фишингом.

• Интеграция продукта в корпоративную сеть
• Индивидуальная разработка фишинговых страниц под ваши требования
• Возможность написания текстов пользователями
• Настройка системы под ваш почтовый сервер

Подробнее

FS OSINT LAB

WEB-решение, помогающее проводить проверку контрагентов и сотрудников по данным из различных источников информации. Используется собственная Big Data, которая аккумулирует информацию из DarkNet и других источников. Продукт позволяет производить процедуру качественного compliance, due diligence и предоставляет пользователям расширенную информацию для принятия решений.

OSINT LAB предоставляет доступ к уникальным данным и может быть полезным различным группам работников организаций, включая:

• Специалистов по закупкам
• HR-специалистов
• Compliance-специалистов
• Юристов
• Финансистов

Дополнительным преимуществом OSINT LAB является удобный интерфейс, централизованно собирающий и демонстрирующий все запрашиваемые данные.

Подробнее

FS IRT

Услуга по исследованию и анализу инцидентов информационной безопасности

В базовый годовой пакет входит:
• консалтинг с экспертами;
• расследование инцидента информационной безопасности;
• комплексное криминалистическое исследование цифровых доказательств;
• предоставление отчетов по физическим/юридическим лицам на основе поиска в различных источниках информации;
• ежемесячный новостной бюллетень, содержащий правила информационной безопасности, связанные с уязвимостями, которые активно используют хакеры, а также с рекомендациями для повышения уровня защиты клиентов;
• тестирование на проникновение (penetration testing);

Подробнее

FS MNG

Программный продукт для мониторинга скомпрометированных аккаунтов клиента на основе исследования различных источников информации.

FS MNG обеспечивает:

• Идентификацию скомпрометированных аккаунтов;
• Предотвращение утечки данных;
• Защиту от использования украденных паролей (credential stuffing);
• Оперативное получение информации об утечках до огласки в медиа;
• Непрерывный мониторинг безопасности информации, позволяющий действовать на опережение и оценивать степень угрозы утечки данных.

Подробнее

FS TI

Программный продукт, содержащий список IP-адресов для мониторинга входящего или исходящего трафика в сети. FS TI содержит информацию о VPN, прокси-сервисах, хостингах, на которых можно размещать любой контент (абузостойкие), IP-адреса, которые используют для:

• анонимизации при осуществлении мошеннических финансовых операций со счетами;
• АРТ-атак на корпоративные сети;
• мошеннических попыток входа в систему через скомпрометированные аккаунты;
• других кибератак, в ходе которых происходит обход системы мониторинга трафика.

Подробнее