Назначение

Комплекс работ по оценке защищенности позволяет выявить недостатки и уязвимости, эксплуатация которых может привести к серьезным последствиям для бизнеса: репутационным и финансовым потерям, утечке данных и замечаниям со стороны регуляторов. Работы по оценке защищенности проводятся как вручную, так и при помощи автоматизированных средств, что обеспечивает полный охват всех информационных систем компании. По окончании работ специалисты «Ростелеком-Солар» предоставляют отчет c рекомендациями по устранению найденных уязвимостей и повышению уровня защищенности компании.

Услуги

Специалисты «Ростелеком-Солар» предлагают следующие услуги в рамках проектов по оценке защищенности:

Тестирование на проникновение

Внешнее и внутреннее тестирование на проникновение позволяют узнать, насколько просто киберпреступникам получить доступ к инфраструктуре компании.

Анализ защищенности

Проверка внешних и внутренних информационных систем на наличие возможных уязвимостей и определение способов их эксплуатации.

Социотехническое исследование

Объективные данные об осведомленности сотрудников в вопросах информационной безопасности позволяют повысить эффективность обучающих программ и снизить вероятность инцидентов.

Red Teaming

Имитация реальных кибератак для оценки эффективности команды безопасности (SOC) и повышения навыков реагирования на АРТ-атаки.

Возможности

Команда «Ростелеком-Солар» предоставляет полный комплекс услуг по оценке защищенности компании:

Внутреннее и внешнее тестирование на проникновение

Проверка осведомленности персонала о киберугрозах

Анализ защищенности беспроводных сетей, приложений, банкоматов, систем дистанционного банковского обслуживания (ДБО)

Киберучения Red Teaming

Актуальность

В 2021 году аналитиками центра противодействия кибератакам Solar JSOC было зафиксировано свыше 300 атак, реализованных злоумышленниками со средним и высоким уровнем квалификации. Это на треть превышает показатель прошлого года. В 18% случаев за атаками стояли профессиональные злоумышленники: кибернаемники и проправительственные группировки. Их доля также выросла по сравнению с прошлым годом. Свыше 92% атак высокопрофессиональных группировок, зафиксированных в 2021 году, пришлось на объекты КИИ. Фишинг и социальная инженерия по-прежнему занимают ключевые позиции в портфеле инструментов атакующих, но теперь они делят лидерство с эксплуатацией уязвимостей в MS Exchange.

90%

уязвимостей, описанных по результатам внешних тестирований на проникновение, характеризуются средним или высоким уровнем критичности
57%

исследованных веб-приложений отличает низкий уровень защищенности
15%

пользователей совершают потенциально опасные действия при получении фишинговых писем
100%

внутренних пентестов были завершены полной компрометацией инфраструктуры и захватом доменов

По данным отчета Solar JSOC за 2021 год

Преимущества

Комплекс услуг по оценке защищенности помогает объективно определить уровень грозящих компании ИБ-рисков, вовремя принять меры для предотвращения атак и избежать финансовых и репутационных потерь. «Ростелеком-Солар» обеспечивает:

Картину защищенности информационных ресурсов компании

Демонстрацию возможных угроз и векторов атак

Действующие рекомендации по повышению уровня защищенности