Разбираем актуальные темы и тренды в рамках кибербезопасности и ИТ
Вебинары
Решения
Детальный анализ изменений 187-ФЗ и проекта Постановления Правительства РФ № 127
Укрепление безопасности КИИ
Услуги
Как бизнесу защититься от киберугроз и не раздуть бюджет
Кейс компании «ДОМА» и УЦСБ SOC
Сервисы
Apsafe
Облачная DevSecOps-платформа для непрерывного анализа защищенности приложений
Зачем повышать уровень ИБ
Польза для вашей компании
Повышение защищенности ключевых компонентов ИТ-инфраструктуры за счет эффективного использования уже имеющихся механизмов обеспечения ИБ.
Цель услуги
Оперативно и без значительных вложений укрепить безопасность критичных узлов вашей ИТ-инфраструктуры и снизить вероятность возникновения инцидентов ИБ.
Несмотря на наличие базовых средств защиты, в инфраструктуре могут сохраняться недостатки ИБ, которые становятся причиной инцидентов и приводят к компрометации критичных узлов. Ошибки настроек, устаревшие сервисы и недостаточные меры контроля позволяют нарушителю проникнуть в сеть, получить доступ к системам и нанести ущерб.
Модули экспресс-повышения уровня защищенности
Есть обязательные и рекомендуемые модули услуги.
Для большей результативности мы рекомендуем воспользоваться всеми модулями.
Для большей результативности мы рекомендуем воспользоваться всеми модулями.
В рамках этого модуля проводится сбор сведений о критичных узлах и средствах защиты ИТ-инфраструктуры, а также оценка текущего состояния ее защищенности. Полученные результаты используются как основа для последующих модулей работ.
Что входит в модуль
Заочное интервьюирование:
Что входит в модуль
Заочное интервьюирование:
- сбор исходной информации об архитектуре сети, используемых системах и механизмах защиты;
- анализ действующих политик и процессов ИБ.
- экспресс-сканирование репрезентативной выборки серверов и рабочих мест;
- инструментальный сбор информации о службах каталогов;
- сбор типовых конфигураций межсетевых экранов (МЭ) и конфигураций автоматизированных систем оповещения (АСО).
В рамках этого модуля настройки систем совершенствуются в соответствии с лучшими практиками информационной безопасности.
Системы, охватываемые модулем:
Системы, охватываемые модулем:
- службы каталога;
- платформы виртуализации;
- почтовые серверы;
- веб-серверы;
- серверы и АРМ Windows и Linux;
- АСО и МЭ.
- инструкции и инструменты для безопасной настройки критичных систем, обследованных в ходе экспресс-аудита;
- устанавливаются приоритеты выполнения мероприятий;
- оцениваются риски влияния изменений на инфраструктуру и предлагаются оптимальные сценарии реализации;
- при необходимости проводится обучение вашего персонала: специалисты УЦСБ демонстрируют применение рекомендаций на примере одного экземпляра системы, после чего можно самостоятельно тиражировать меры на все системы того же типа.
Можно выбрать один из двух сценариев:
1. Основной сценарий — подключение к УЦСБ SOC:
2. Альтернативный сценарий — эффективное использование вашей SIEM:
1. Основной сценарий — подключение к УЦСБ SOC:
- подключение критичных узлов;
- настройка VPN-тоннеля;
- установка ОС и компонентов SIEM;
- подготовка кластера для приема событий;
- настройка SIEM и подключение источников событий;
- формирование и адаптация правил корреляции под инфраструктуру вашей компании.
2. Альтернативный сценарий — эффективное использование вашей SIEM:
- предоставляется базовый пакет правил корреляции для вашей SIEM, позволяющий выявлять типовые признаки вредоносной активности по принципу «20% усилий для 80% результата».
- проводится краткое обучение ваших сотрудников по использованию пакета правил для обнаружения кибератак.
В рамках этого модуля проверяется выполнение рекомендаций, выданных на этапе харденинга, и подтверждается устранение наиболее критичных уязвимостей и недостатков информационной безопасности в ИТ-инфраструктуре.
Что входит в модуль
Аудит критичных уязвимостей
Проверка отсутствия наиболее критичных уязвимостей и недостатков информационной безопасности:
1. во внешних ресурсах — для исключения несанкционированного доступа к внутренней сети;
2. во внутренней сети — для предотвращения получения привилегированного доступа к ключевым компонентам инфраструктуры.
Тренировка персонала
В рамках экспресс-пентеста наши специалисты проводят атаки, в результате которых в SIEM генерируются события, имитирующие реальную вредоносную активность. Это позволяет при необходимости провести тренировку вашего персонала под контролем специалистов УЦСБ и отработать навыки выявления и реагирования на инциденты.
Разработка заключения о тестировании на проникновение
Предоставляется заключение, содержащее перечень проведенных проверок и статус устранения уязвимостей, выявленных на этапе экспресс-аудита.
Что входит в модуль
Аудит критичных уязвимостей
Проверка отсутствия наиболее критичных уязвимостей и недостатков информационной безопасности:
1. во внешних ресурсах — для исключения несанкционированного доступа к внутренней сети;
2. во внутренней сети — для предотвращения получения привилегированного доступа к ключевым компонентам инфраструктуры.
Тренировка персонала
В рамках экспресс-пентеста наши специалисты проводят атаки, в результате которых в SIEM генерируются события, имитирующие реальную вредоносную активность. Это позволяет при необходимости провести тренировку вашего персонала под контролем специалистов УЦСБ и отработать навыки выявления и реагирования на инциденты.
Разработка заключения о тестировании на проникновение
Предоставляется заключение, содержащее перечень проведенных проверок и статус устранения уязвимостей, выявленных на этапе экспресс-аудита.
Сроки оказания услуги
Подключение к УЦСБ SOC — 10–15 рабочих дней
От 13 рабочих дней при максимальной вовлеченности Заказчика
Дорожную карту перспективных мероприятий для дальнейшего повышения уровня защищенности
Заключение по результатам экспресс-пентеста со статусом устранения критичных уязвимостей
После выполнения работ по всем модулям услуги предоставляется отчет, включающий:
Отчет о результатах оказания услуги
Описание предложенных мер по повышению уровня защищенности
Описание состояния ИБ на момент начала оказания услуги
Результат проекта
Надежная защита ИТ-инфраструктуры от типовых киберугроз
Выявление и нейтрализация атак, не блокируемых встроенными средствами защиты, силами ваших сотрудников или специалистов УЦСБ SOC
Готовая дорожная карта мер и инициатив для дальнейшего повышения уровня защищенности и развития компетенций ответственных сотрудников
Оставить заявку на экспресс-повышение уровня защищенности
Нажимая кнопку «Отправить», я даю свое согласие на обработку моих персональных данных, в соответствии с Федеральным законом от 27.07.2006 года №152-ФЗ «О персональных данных», на условиях и для целей, определенных в Согласии на обработку персональных данных