Услуги безопасности

В бесконечном процессе обеспечения информационной безопасности всегда присутствуют две противоборствующие стороны – Атакующая и Защищающаяся. Некоторое время (иногда продолжительное) достаточно трудно понять какая из сторон больше преуспела – и только Инцидент информационной безопасности все расставляет по своим местам.

В подавляющем большинстве случаев сам факт фиксации Инцидента демонстрирует победу Атакующих и требует от Защитников (кроме ритуального посыпания головы пеплом) реализации плана реагирования на инциденты (у кого такой план есть) и анализа последствий (оценки ущерба).

Всегда находясь на стороне Защищающихся, мы предлагаем услуги, которые позволят:

  • Предотвратить инциденты;
  • Выявить инциденты;
  • Разработать планы реагирования на инциденты (в работе);
  • Оценить последствия инцидентов (в работе);

Предотвращение инцидентов

Предотвращение инцидентов – главный рубеж обороны, на котором сосредоточены, в том числе, и основные наши усилия. Какие услуги мы предлагаем:

Выявление инцидентов

В зависимости от целей атакующих, вредоносный код, внедряемый на объект(ы) атаки, несет определенную “полезную нагрузку”, которая может время от времени изменяться по команде из центра управления (C&C). Поскольку для атакующих важно как можно дольше иметь возможность использовать вредоносный код, его присутствие в целевой системе тщательно маскируется. Нередки случаи, когда вре-доносное ПО исправно функционирует в инфицированных системах годами, нанося владельцам бизне-са стабильный существенный материальный и, часто, репутационный ущерб. Услуги из пакета позволяют не только выявить факт заражения информационной системы вредоносным ПО, но и локализовать зараженные вычислительные устройства, а также предотвратить заражение. Набор услуг “Выявление инцидентов ИБ” состоит из трех пакетов, отличающихся предоставляемыми заказчику возможностями – “Базовый”, “Стандарт” и “Премиум”.