Главная Реагирование на инциденты ИБ

Реагирование на инциденты ИБ

Средний показатель длительности жизни уязвимости в системе составляет 314 дней. Данным обстоятельством обязательно воспользуются преступники, жаждущие использовать уязвимости компании для получения прибыли. Чтобы помешать им — нужно обезопасить свою систему ИБ. Если урон уже был нанесен, стоит воспользоваться услугой реагирования на инциденты ИБ

 

Реагирование на инцидент ИБ — процесс, позволяющий выявить и устранить недостатки системы. Во время расследования специалисты находят уязвимости ИС, проверяют работу механизмов защиты, качество системной архитектуры и ее руководство. Реагирование на инцидент ИБ совершается в соответствии с общепризнанными стандартами

 

Реагирование на действия злоумышленников является достаточно трудоемким процессом. Он требует создания детального плана и вовлечения профессионалов. ФС Групп дает возможность воспользоваться командой быстрого реагирования FS IRT, состоящую из специалистов, обладающими экспертизой конкретно в данной нише. Также имеющуюся группу реагирования в компании можно дополнить с помощью наших сотрудников

Цели реагирования

  • разработать отчет и рекомендации
  • предотвратить ухудшение ситуации
  • уберечь репутацию и ресурсы компании
  • восстановить работоспособность системы
  • провести работы по информированию сотрудников компании
Хотите узнать больше?

Получить консультацию
Этапы реагирования
  • Получение информации о событии
Сделать это можно, например, при помощи FS MNG, мониторинга системы ИБ, работы с администраторами, пользователями и другими источниками информации
  • Предварительная оценка события

На данном этапе необходимо определить, является ли событие (безвредное изменение системы) на самом деле инцидентом (вредное изменение) ИБ

  • Оценка критичности инцидента

Происходит оценивание инцидента по принятой в предприятии шкале критичности, зафиксированной в специальном документе

  • Сбор и обработка свидетельств

Совершается работа с сотрудниками компании и доступной информацией, учитываются определенные нормы

  • Нахождение нарушителя

Устанавливаются мотивы и личность нарушителя. Наши специалисты используют в том числе уникальную платформу для расследования киберпреступлений с собственной базой данной

  • Ликвидация последствий

Проведение данной процедуры зависит от степени серьезности инцидента и от установленных процедур

  • Оформление документов

Вся полученная важная информация структурируется и обобщается, затем она вносится в документы

  • Принятие превентивных мер

Чтобы выявленные нарушения не возникали вновь — после реагирования на инцидент происходит работа над устранением уязвимостей

Преимущества
Выявление уязвимостей
Выявление уязвимостей

Наши специалисты тщательно проанализируют вашу систему и выявят ее недостатки

Идентификация нарушителя
Идентификация нарушителя

Современные инструменты и большой опыт работы позволяют нам за оптимальный промежуток времени находить киберпреступников

Клиентоориентированная служба поддержки
Клиентоориентированная служба поддержки

Сотрудники службы поддержки помогут Вам с любой проблемой, связанной с реагированием на инциденты ИБ

Сопутствующие продукты и сервисы
FS TI

Список анонимизированных IP-адресов в категориях TOR, PROXY & VPN, продающиеся в публичном пространстве и в DarkNet. Позволяет идентифицировать аномалии в сетевом трафике, трафике приложений и может быть использован различными способами

• Проактивный подход к сбору TI
• Больше информации для принятия решений
• Более раннее предоставление данных и тем самым предотвращение атак
• Совместимость с большинством вендоров
• Комплементарность с другими фидами

Подробнее
FS PHISHING

Симулятор рассылки фишинговых писем с целью понимания вероятности успешной фишинговой атаки на компанию и планирования активностей для повышения уровня образованности сотрудников для противодействия фишинговым атакам

• Интеграция внутри корпоративной сети
• Разработка фишинговых страниц под клиента
• Тексты пользователей в письмах
• Настройка системы под почтовый сервер или клиент

Подробнее
FS OSINT LAB

WEB-решение, которое помогает провести проверку сотрудников и контрагентов по данным из открытых и закрытых источников, а также с Big Data FS Group

Вы получаете доступ к уникальным данных, облегчаете работу сотрудникам различных отделов, например

• закупщикам
• кадровикам
• compliance officers
• юристам
• финансистам

и кроме всего прочего - вы получаете централизацию и единую точку входа данных, с которыми могут работать различные отделы организации

Подробнее
FS IRT

Пакет услуг по исследованию, анализу и расследованию инцидентов информационной безопасности

Минимальный пакет включает:
• консалтинг с экспертами
• расследование инцидента ИБ
• комплексное криминалистическое исследование цифровых доказательств
• отчеты по физической / юридическому лицу из открытых и закрытых источников
• ежемесячный новостной бюллетень информации об активно используемых хакерами уязвимостях и рекомендациями для повышения уровня защиты
• penetration testing (тестирование на проникновение)
• сканирование веб-приложений и ресурсов

Подробнее
FS MNG

Программный продукт для мониторинга наличия скомпрометированных аккаунтов клиента в открытых и закрытых источниках

Благодаря FS MNG вы можете:

• идентифицировать скомпрометированы аккаунты, в том числе при компрометации ресурсов третьих сторон
• предотвратить утечку данных
• защититься от использования скомпроментованих паролей (credential stuffing)
• быть информированным об истоках еще до широкого освещения в медиа

Подробнее
FS TI

Программный продукт, содержащий список IP-адресов в категориях TOR, PROXY & VPN, продающиеся в публичном пространстве и в DarkNet. Позволяет идентифицировать аномалии в сетевом трафике, трафике приложений и может быть использован различными способами

• Проактивный подход к сбору TI
• Больше информации для принятия решений
• Более раннее предоставление данных и тем самым предотвращение атак
• Совместимость с большинством вендоров
• Комплементарность с другими фидами

Подробнее

Как и многие другие компании, FSG использует на своих веб-сайтах технологию cookie с целью улучшения  вашего пользовательского опыта, а также для корректной работы сайта

Если вы согласны с использованием всех файлов cookie на этом сайте, нажмите кнопку Ok. Чтобы узнать больше о технологии cookie, ее преимущества и о том, как ее использует FSG, ознакомьтесь с нашей

Политикой конфиденциальности