Выявление критичных недостатков ИБ и укрепление защиты ИТ-инфраструктуры
Главная / Услуги / Экспресс-повышение уровня защищенности
Зачем повышать уровень ИБ
Польза для вашей компании
Повышение защищенности ключевых компонентов ИТ-инфраструктуры за счет эффективного использования уже имеющихся механизмов обеспечения ИБ.
Цель услуги
Оперативно и без значительных вложений укрепить безопасность критичных узлов вашей ИТ-инфраструктуры и снизить вероятность возникновения инцидентов ИБ.
Несмотря на наличие базовых средств защиты, в инфраструктуре могут сохраняться недостатки ИБ, которые становятся причиной инцидентов и приводят к компрометации критичных узлов. Ошибки настроек, устаревшие сервисы и недостаточные меры контроля позволяют нарушителю проникнуть в сеть, получить доступ к системам и нанести ущерб.
Модули экспресс-повышения уровня защищенности
Есть обязательные и рекомендуемые модули услуги. Для большей результативности мы рекомендуем воспользоваться всеми модулями.
В рамках этого модуля проводится сбор сведений о критичных узлах и средствах защиты ИТ-инфраструктуры, а также оценка текущего состояния ее защищенности. Полученные результаты используются как основа для последующих модулей работ.
Что входит в модуль
Заочное интервьюирование:
сбор исходной информации об архитектуре сети, используемых системах и механизмах защиты;
анализ действующих политик и процессов ИБ.
Очное обследование:
экспресс-сканирование репрезентативной выборки серверов и рабочих мест;
инструментальный сбор информации о службах каталогов;
сбор типовых конфигураций межсетевых экранов (МЭ) и конфигураций автоматизированных систем оповещения (АСО).
В рамках этого модуля настройки систем совершенствуются в соответствии с лучшими практиками информационной безопасности.
Системы, охватываемые модулем:
службы каталога;
платформы виртуализации;
почтовые серверы;
веб-серверы;
серверы и АРМ Windows и Linux;
АСО и МЭ.
Что входит в модуль
инструкции и инструменты для безопасной настройки критичных систем, обследованных в ходе экспресс-аудита;
устанавливаются приоритеты выполнения мероприятий;
оцениваются риски влияния изменений на инфраструктуру и предлагаются оптимальные сценарии реализации;
при необходимости проводится обучение вашего персонала: специалисты УЦСБ демонстрируют применение рекомендаций на примере одного экземпляра системы, после чего можно самостоятельно тиражировать меры на все системы того же типа.
Можно выбрать один из двух сценариев: 1. Основной сценарий — подключение к УЦСБ SOC:
подключение критичных узлов;
настройка VPN-тоннеля;
установка ОС и компонентов SIEM;
подготовка кластера для приема событий;
настройка SIEM и подключение источников событий;
формирование и адаптация правил корреляции под инфраструктуру вашей компании.
Сервис подключается на 6 месяцев. Ограничение по подключению в рамках экспресс-услуги – до 100 активов или 200 EPS.
2. Альтернативный сценарий — эффективное использование вашей SIEM:
предоставляется базовый пакет правил корреляции для вашей SIEM, позволяющий выявлять типовые признаки вредоносной активности по принципу «20% усилий для 80% результата».
проводится краткое обучение ваших сотрудников по использованию пакета правил для обнаружения кибератак.
В рамках этого модуля проверяется выполнение рекомендаций, выданных на этапе харденинга, и подтверждается устранение наиболее критичных уязвимостей и недостатков информационной безопасности в ИТ-инфраструктуре.
Что входит в модуль
Аудит критичных уязвимостей
Проверка отсутствия наиболее критичных уязвимостей и недостатков информационной безопасности: 1. во внешних ресурсах — для исключения несанкционированного доступа к внутренней сети; 2. во внутренней сети — для предотвращения получения привилегированного доступа к ключевым компонентам инфраструктуры.
Тренировка персонала
В рамках экспресс-пентеста наши специалисты проводят атаки, в результате которых в SIEM генерируются события, имитирующие реальную вредоносную активность. Это позволяет при необходимости провести тренировку вашего персонала под контролем специалистов УЦСБ и отработать навыки выявления и реагирования на инциденты.
Разработка заключения о тестировании на проникновение
Предоставляется заключение, содержащее перечень проведенных проверок и статус устранения уязвимостей, выявленных на этапе экспресс-аудита.
Нужно оперативно и без значительных вложений повысить уровень ИБ? Мы поможем!
Выявим критичные недостатки и укрепим защиту вашей ИТ-инфраструктуры с помощью уже имеющихся механизмов обеспечения ИБ
От 13 рабочих дней при максимальной вовлеченности Заказчика
Дорожную карту перспективных мероприятий для дальнейшего повышения уровня защищенности
Заключение по результатам экспресс-пентеста со статусом устранения критичных уязвимостей
После выполнения работ по всем модулям услуги предоставляется отчет, включающий:
Отчет о результатах оказания услуги
Описание предложенных мер по повышению уровня защищенности
Описание состояния ИБ на момент начала оказания услуги
Результат проекта
Надежная защита ИТ-инфраструктуры от типовых киберугроз
Выявление и нейтрализация атак, не блокируемых встроенными средствами защиты, силами ваших сотрудников или специалистов УЦСБ SOC
Готовая дорожная карта мер и инициатив для дальнейшего повышения уровня защищенности и развития компетенций ответственных сотрудников
Оставить заявку на экспресс-повышение уровня защищенности
Нажимая кнопку «Отправить», я даю свое согласие на обработку моих персональных данных, в соответствии с Федеральным законом от 27.07.2006 года №152-ФЗ «О персональных данных», на условиях и для целей, определенных в Согласии на обработку персональных данных