Оценка защищенности информационных систем и мониторинг киберрисков

Наши услуги:

• Оценка защищенности информационных систем

Систематически увеличивающийся риск атак, подтвержденный ежегодным увеличением киберинцидентов, требует специфического и профессионального подхода, учитывающего принципы defensive и offensive security. Большинство организаций не в состоянии самостоятельно реализовать мероприятия по симуляции действий злоумышленника. Наш подход к оценке защищенности основан на лучших практиках производителей и дополненных общепринятых методологиях проведения тестирования защищенности.

Оценка защищенности — процесс, включающий анализ конфигураций объекта оценки и риск-ориентированную симуляцию действий злоумышленника. «Делойт» предлагает услугу по оценке защищенности информационных систем, которая позволит значительно снизить риск возникновения киберинцидентов и последствий реализации атак, поскольку охватывает большинство потенциальных векторов их совершения и типов злоумышленников.

• Оценка защищенности веб-ресурсов

Постоянное изменение веб-технологий — процесс, обусловленный общим прогрессом, который порождает значительные риски: атаки на корпоративные веб-ресурсы могут приводить к полной компрометации систем фирмы и проведении атак на третьи стороны путем использования скомпрометированного веб-ресурса в целях реализации стратегии Watering hole, используемой наиболее продвинутыми злоумышленниками.

Недостатки логики и реализации, использование компонентов с уязвимостями — угрозы, несущие риск значительных потерь, которые невозможно минимизировать, не проводя активную оценку защищенности веб-ресурсов согласно общепринятым методологиям, таким как методология The Open Web Application Security Project. Наш подход включает данную методологию, но не ограничивается ею. Мы обладаем значительным опытом в данной области и предлагаем услугу по оценке защищенности веб-ресурсов.

• Оценка осведомленности персонала в вопросах информационной безопасности (социальная инженерия)

По данным статистики, в значительной доле киберинцидентов с последствиями в виде ощутимых финансовых потерь «точкой входа» для злоумышленника являются люди. Человеческий фактор косвенно, но крайне существенно влияет на уровень информационной безопасности.

Таргетированные атаки способны нанести непоправимый финансовый ущерб. Чаще всего такие атаки направленны на хищение средств и ценной информации. Основными причинами роста количества инцидентов, которые можно классифицировать как таргетированные, является человеческая невнимательность, неосмотрительность и неосведомленность.

Мы предлагаем услугу, способную устранить риск успешной реализации атак, основанных на социальной инженерии, включающую: сбор информации о сотрудниках в общедоступных источниках, разработка наиболее эффективного вектора социальной атаки и сценария ее реализации, тестирование возможности обхода спам-фильтров, формирование массовой или целевой фишинговой рассылки (в зависимости от целей), в также проведение обучающих мероприятий и создание интерактивных тренингов.

• Оценка рисков на основе разведки в открытых источниках

Все компании обрабатывают различного рода информацию, в том числе служебную и конфиденциальную. Клиенты, партнеры, регулирующие органы, акционеры и советы директоров рассчитывают на способность организации эффективно обеспечивать надлежащую защиту таких данных.

Мы предлагаем услугу по оценке рисков на основе разведки в открытых источниках. Наш подход, включающий использование передовых технологий поиска, сбора, категоризации и обработки информации, доступной из открытых источников, позволяет идентифицировать реализованные утечки информации и сопутствующие риски информационной безопасности.

• Тестирование на возможность проникновения

Изобилие векторов атак в большинстве своем покрывается различными техническими средствами. Но при этом некоторым векторам может не быть уделено должное внимание.

Мы предлагаем услугу по тестированию на возможность проникновения. Наша команда специалистов, участники которой заняли первое место на конкурсе этичных хакеров PHDays в 2018 году, обладает богатым опытом проведения тестирований.

Основная цель, обуславливающая применяемый нами подход, заключается в выявлении наиболее разрушительных векторов атак и подтверждения угроз, формирующих вектор.

• Red teaming

Рост обеспечения информационной безопасности, формирование эффективной и зрелой системы информационной безопасности и команд ее защиты — залог значительного снижения риска реализации угроз информационной безопасности.

При этом действительно эффективная система информационной безопасности может быть сформирована только при условии систематического проведения независимой оценки функционирования элементов этой системы.

Мы предлагаем услугу, основные задачи которой — оценка способности обнаружения вторжений и устойчивости к их последствиям, а также оценка скорости реакции на инциденты путем формирования наиболее разрушительных векторов атак, симуляции максимально реалистичной и скрытной атаки и компрометации наиболее критичных информационных систем.