Назначение

Комплекс работ позволяет выявить слабые места в защите ИТ-инфраструктуры, провести анализ рисков и построить стратегию по предотвращению вторжений. На любом этапе развития информационной безопасности организации доступны решения по укреплению защиты: от поиска и приоритизации устранения уязвимостей до тренировки собственной команды SOC по отражению APT-атак.

Услуги

Специалисты «Ростелеком-Солар» предлагают следующие услуги в рамках проектов по оценке защищенности:

Тестирование на проникновение

Внешнее и внутреннее тестирование на проникновение позволяют узнать, насколько просто киберпреступникам получить доступ к инфраструктуре компании.

Анализ защищенности

Проверка внешних и внутренних информационных систем на наличие возможных уязвимостей и определение способов их эксплуатации.

Социотехническое исследование

Объективные данные об осведомленности сотрудников в вопросах информационной безопасности позволяют повысить эффективность обучающих программ и снизить вероятность инцидентов.

Red Teaming

Имитация реальных кибератак для оценки эффективности команды безопасности (SOC) и повышения навыков реагирования на АРТ-атаки.

Анализ рисков и обследование инфраструктуры

Построение процесса управления уязвимостями, в том числе определение всех ИТ-активов организации, выявление и приоритизация уязвимостей и проверка корректности конфигурации систем ИБ.

Оценка зрелости технической защиты

Анализ политик и покрытия инфраструктуры существующими СЗИ, сценариев выявления инцидентов в SOC заказчика с целью повышения защищенности инфраструктуры.

Актуальность

По данным центра мониторинга Solar JSOC, в 2019 году на 40 % выросло число атак, направленных на получение контроля над инфраструктурой. При этом компании все чаще сталкиваются с критическими инцидентами — то есть такими, которые приводят к прямым убыткам на сумму более 1 млн рублей, потере или компрометации чувствительной информации и прерыванию или остановке работы важных систем и сервисов.

88%

систем содержат уязвимости критического уровня риска

_{По данным Positive Technologies,
2019 г.}
70%

успешных атак было реализовано через фишинг

_{По данным «Ростелеком-Солар» за
2019 г.}
206дней

среднее время обнаружения компанией взлома ее инфраструктуры
_{По данным Ponemon Institute,
2019 г.}
17%

компаний способны эффективно сопротивляться кибератакам
_{по данным Accenture,
2020 г.}

Преимущества

Комплекс услуг по комплексному контролю защищенности помогает объективно определить уровень грозящих компании ИБ-рисков для своевременного принятия мер по предотвращению атак, а также финансовых и репутационных потерь. Solar JSOC обеспечивает:

Картину защищенности информационных ресурсов компании

Демонстрацию возможных угроз и векторов атак

Выявление слабых мест в защите и управление уязвимостями

Тренировку и повышение навыков противодействия сложным кибератакам