Головна Реагування на інциденти інформаційної безпеки

Реагування на інциденти інформаційної безпеки

Реагування на інциденти ІБ — процес, що дозволяє виявити й усунути недоліки системи. У ході розслідування кіберзлочинів експерти ідентифікують вразливості інформаційної системи, перевіряють роботу механізмів захисту, якість системної архітектури та управління нею. Реагування на інциденти інформаційної безпеки здійснюється згідно з найвищими міжнародними стандартами.

Реагування на кіберінциденти є технічно складним процесом, що потребує створення детального плану й залучення професіоналів. Експерти FS Group, що входять до команди швидкого реагування FS IRT є висококваліфікованими спеціалістами цієї сфери. У разі виникнення особливих запитів, групу реагування можна доповнити додатковими вузькопрофільними експертами.

Цілі реагування на інциденти інформаційної безпеки

Розробити звіт та рекомендації;
Локалізувати та усунути наслідки кіберінциденту;
Зберегти репутацію та ресурси компанії;
Відновити працездатність системи.

Хочете дізнатись більше?

Етапи реагування на інцидент:

1. Отримання інформації про подію

Зробити це можна, наприклад, за допомогою FS MNG, моніторингу системи інформаційної безпеки, роботи з адміністраторами, користувачами та іншими джерелами інформації.

2. Попередня оцінка події

На цьому етапі потрібно визначити, чи є подія (нешкідлива зміна системи) насправді інцидентом (шкідлива зміна) інформаційної безпеки.

3. Оцінка критичності інциденту

Відбувається оцінка інциденту за прийнятою в організації шкалою критичності, що зафіксована в спеціальному документі.

4. Збір та обробка свідчень

Здійснюється робота зі співробітниками компанії й доступною інформацією, враховуються норми, передбачені вимогами ISO27001.

5. Пошук зловмисника

Встановлення мотиву та особистості зловмисника. Наші спеціалісти використовують, зокрема, унікальну платформу для розслідування кіберзлочинів з власною базою даних.

6. Усунення наслідків інциденту

Проведення цієї процедури залежить від ступеня важкості наслідків інциденту.

7. Оформлення звіту

Уся отримана інформація структурується й узагальнюється, на основі цього формується звіт.

8. Застосування превентивних заходів

Для того, щоб організація не зіштовхнулася із подібними інцидентами в майбутньому, команда FS Group аналізує та надає рекомендації щодо усунення вразливостей, які використовував зловмисник.

Чому наша послуги є кращою, ніж у конкурентів:

Виявлення вразливостей

Наші спеціалісти ретельно аналізують інформаційну систему та визначають усі її недоліки.

Пошук зловмисника

Сучасні інструменти та великий досвід роботи дозволяють нам визначити інформацію про кіберзлочинця.

Клієнтоорієнтована служба підтримки

Співробітники служби підтримки допоможуть вам із будь-якою проблемою, що пов’язана з реагуванням на інциденти інформаційної безпеки.

Супутні продукти та сервіси

FS PHISHING

FS PHISHING — симулятор фішингових розсилок, метою якого є удосконалення практичних навичок персоналу щодо інформаційної безпеки. Обізнаність персоналу щодо правил цифрової гігієни дозволить захистити вашу організацію від фішингових атак та забезпечуватиме швидке реагування на інциденти, пов’язані з фішингом.

• Інтеграція продукту у корпоративну мережу
• Індивідуальна розробка фішингових сторінок під ваші вимоги
• Можливість написання текстів користувачами
• Налаштування системи під ваш поштовий сервер

Докладніше

FS OSINT LAB

WEB-рішення, яке допомагає проводити перевірку контрагентів і співробітників за даними з різноманітних джерел інформації. Використовується власна Big Data, яка акумулює інформацію з DarkNet і інших джерел. Продукт дозволяє проводити процедуру якісного compliance, due diligence і надає користувачам розширену інформацію для прийняття рішень.

OSINT LAB надає доступ до унікальних даних та може бути корисним різноманітним групам працівників організацій, включно з:

• Спеціалістами із закупівель
• HR-спеціалістами
• Compliance-спеціалістами
• Юристам
• Фінансистам

Додатково перевагою OSINT LAB є зручний інтерфейс, який централізовано збирає і демонструє усі запитувані дані.

Докладніше

FS IRT

Послуга з дослідження та аналізу інцидентів інформаційної безпеки

До базового річного пакета входить:
• консалтинг з експертами;
• розслідування інциденту інформаційної безпеки;
• комплексне криміналістичне дослідження цифрових доказів;
• надання звітів щодо фізичних/юридичних осіб на основі пошуку у різноманітних джерелах інформації;
• щомісячний новинний бюлетень, що містить правила інформаційної безпеки, пов’язані з вразливостями, які активно використовують хакери, а також з рекомендації для підвищення рівня захисту клієнтів;
• тестування на проникнення (penetration testing);

Докладніше

FS MNG

Програмний продукт для моніторингу скомпрометованих акаунтів клієнта на основі дослідження різноманітних джерел інформації.

FS MNG забезпечує:

• Ідентифікацію скомпрометованих акаунтів;
• Запобігання витоку даних;
• Захист від використання викрадених паролів (credential stuffing);
• Оперативне отримання інформації про витоки, до розголосу у медіа;
• Безперервний моніторинг безпеки інформації, який дає можливість діяти на випередження та оцінювати ступінь загрози витоку даних.

Докладніше

FS TI

Програмний продукт, що містить унікальну базу анонімізованих IP-адрес у категоріях TOR, PROXY & VPN. FS TI дозволяє ідентифікувати аномалії в мережевому трафіку та трафіку додатків, а також застосовується для інших потреб клієнта, пов’язаних з аналізом IP-адрес. FS TI містить інформацію про VPN, проксі-сервіси, хостинги, на яких можна розміщувати будь-який контент (абузостійкі), IP-адреси, які використовують для:

• анонімізації при здійсненні шахрайських фінансових операцій з рахунками;
• АРТ-атак на корпоративні мережі;
• шахрайських спроб входу в систему через скомпрометовані облікові записи;
• інших кібератак, в ході яких відбувається обхід системи моніторингу трафіку.

Докладніше