В бесконечном процессе обеспечения информационной безопасности всегда присутствуют две противоборствующие стороны – Атакующая и Защищающаяся. Некоторое время (иногда продолжительное) достаточно трудно понять какая из сторон больше преуспела – и только Инцидент информационной безопасности все расставляет по своим местам.
В подавляющем большинстве случаев сам факт фиксации Инцидента демонстрирует победу Атакующих и требует от Защитников (кроме ритуального посыпания головы пеплом) реализации плана реагирования на инциденты (у кого такой план есть) и анализа последствий (оценки ущерба).
Всегда находясь на стороне Защищающихся, мы предлагаем услуги, которые позволят:
- Предотвратить инциденты;
- Выявить инциденты;
- Разработать планы реагирования на инциденты (в работе);
- Оценить последствия инцидентов (в работе);
Предотвращение инцидентов
Предотвращение инцидентов – главный рубеж обороны, на котором сосредоточены, в том числе, и основные наши усилия. Какие услуги мы предлагаем:
- Услугу предоставления платформы для обеспечения усиленной аутентификации и безопасной доставки push-сообщений с использованием в качестве аппаратного средства подтверждения смартфона на платформе iOS или Android;
- Пакеты услуг обеспечения безопасной мобильности:
- Услугу регулярного автоматизированного аудита защищенности критичных информационных ресур-сов заказчика с предоставлением конкретных планов минимизации рисков реализации угроз и механизмов контроля их (планов) исполнения.
Выявление инцидентов
- Услуга выявления в режиме реального времени (в работе);
- Услуга выявления и локализации скомпрометированных информационных ресурсов