Компания Shtein Solutions предоставляет услуги в помощи расследования киберинцидентов, там, где взгляд атакующего может выявить паттерны атак и сделать выводы о серьёзности инцидента и какие данные были украдены..
Расследования киберинцидентов основывается в большей части на обработке логов - журналов событий. Поэтому каждая организация должна иметь инфраструктуру для сохранения этих журналов на отдельном сервере (SIEM), а также правильную конфигурацию определения событий. В противном случае при отсутствии централизированной системы логирования расследование будет производиться на отдельных серверах и станция затронутыми инцидентом. В таком случае время на расследование может затянуться.
Оперативная совместная работа с техническими экспертами по ИБ и отдела технической инфраструктуры может помочь в быстром выявлении векторов атак, а так же в быстром и правильном закрытии угрозы. С нашей стороны важно напомнить, что желательно заранее быть готовыми к инцидентам по ИБ, и для этого в организации нужно провести подготовительные работы, которые в бедующем окупятся быстротой и эффективностью реагирования.
Как часть услуги по расследованию инцидентов, вы получите список рекомендаций общего плана для снижения рисков.
Расследование проникновения
Расследование мошенничества
Аудит процесса IR
Реагирование на инциденты (IR)
Наша фирма предоставляет следующие услуги:
Первичные технологические и базовые проверки в области ИБ. Проверка архитектуры сети, систем защиты, прав доступа. Построение карты риска.
ПодробнееДанный тест выявляет существующие уязвимости в инфраструктуре для формирования рекомендаций по их устранению.
ПодробнееТест с использованием методов социальной инженерии. Целью теста является выявление уровня осведомленности персонала.
ПодробнееЛекции и тренинги по осведомленности персонала об угрозах ИБ, а так же тренинги по безопасной разработке для программистов.
ПодробнееПроверка безопасности фирмы по протоколу. Цель проверки показать в каких областях ИБ есть недочёты и как их исправить.
ПодробнееКогда происходит киберинцидент, важно понять, что именно произошло и как, и устранить причины и пробелы в ИБ фирмы.
ПодробнееСимуляция атаки на электронную почту проверяет эффективность почтовых средств защиты, таких как почтовый шлюз, антивирусы, песочницы и другие.
ПодробнееМы выявим слабые места в мобильных и веб-приложений, в системах дистанционного обслуживания и разработаем рекомендации по устранению обнаруженных уязвимостей.
ПодробнееМы выявим проблемы в защите пользовательских компютеров на предмет запуска вредоносных приложений и мониторинга
системы.
За время существования фирмы мы сделали много работы. Здесь и проверки на взлом и аудиты безопасности, и управление риском, и расследования инцидентов, а так же консультации и дизайн решений.