Компания Shtein Solutions предлагает повысить осведомлённость о киберугрозах для персонала заказчика. Мы проведём лекцию с примерами и объясним, как не допустить вторжения и на что нужно обращать внимание.
Кроме тренингов по общей кибербезопасности, мы предлагаем тренинг для программистов и разработчиков, где делаются ударения на безопасную разработку приложений и на правильную архитектуру и конфигурацию защиты. Данный тренинг занимает порядка 3-4 часов. В нём мы стараемся вывести разработчиков на дискуссию, где мы сможем дать актуальные советы по аппликативной безопасности.
Так же в качестве тренинга мы предлагаем провести практикум на киберинцидент во внутренней сети и проверить насколько быстро и правильно реагируют релевантные игроки и на подавление угрозы. Данный практикум может включать в себя один или несколько векторов, на которые технические команды должны среагировать. Обычно данный тренинг проводится с позволения менеджера по информационной безопасности ne информируя технические отделы, чтобы для них это казалось истинным инцидентом. Только в процессе реагирования их информируют что это учения, продолжая замерять время реагирования и правильность действий.
Обучение киберинформации
Обучение безопасной разработке
Лекция «Взгляд хакера»
Киберучения (RED TEAM)
Наша фирма предоставляет следующие услуги:
Первичные технологические и базовые проверки в области ИБ. Проверка архитектуры сети, систем защиты, прав доступа. Построение карты риска.
ПодробнееДанный тест выявляет существующие уязвимости в инфраструктуре для формирования рекомендаций по их устранению.
ПодробнееТест с использованием методов социальной инженерии. Целью теста является выявление уровня осведомленности персонала.
ПодробнееЛекции и тренинги по осведомленности персонала об угрозах ИБ, а так же тренинги по безопасной разработке для программистов.
ПодробнееПроверка безопасности фирмы по протоколу. Цель проверки показать в каких областях ИБ есть недочёты и как их исправить.
ПодробнееКогда происходит киберинцидент, важно понять, что именно произошло и как, и устранить причины и пробелы в ИБ фирмы.
ПодробнееСимуляция атаки на электронную почту проверяет эффективность почтовых средств защиты, таких как почтовый шлюз, антивирусы, песочницы и другие.
ПодробнееМы выявим слабые места в мобильных и веб-приложений, в системах дистанционного обслуживания и разработаем рекомендации по устранению обнаруженных уязвимостей.
ПодробнееМы выявим проблемы в защите пользовательских компютеров на предмет запуска вредоносных приложений и мониторинга
системы.
За время существования фирмы мы сделали много работы. Здесь и проверки на взлом и аудиты безопасности, и управление риском, и расследования инцидентов, а так же консультации и дизайн решений.