Услуги Центра инноваций МТС для анализа защищенности
Центр инноваций Future Crew (входит в ПАО МТС) представил комплекс услуг проактивной кибербезопасности «Анализ защищенности». Продукт базируется на экспертных сервисах CICADA8, использует экосистемный подход и обеспечивает комплексную безопасность ИТ-инфраструктуры организации.
В комплекс «Анализ защищенности» от Future Crew входит 12 услуг для обеспечения информационной безопасности бизнеса, которые можно разделить на четыре направления.
В направление «Обучение сотрудников службы ИБ» входит симуляция кибератаки (Red Teaming), что позволяет оценить эффективность ИБ-службы заказчика в условиях инцидента, максимально приближенных к реальным. В частности, можно проверить способность сотрудников быстро обнаруживать атаки и реагировать на них. Для этого эксперты CICADA8 имитируют проведение сложных атак уровня APT-группировок, целью которых может быть получение финансовой или другой выгоды, нанесение вреда заказчику или его клиентам.
Это направление также включает повышение эффективности службы ИБ (Purple Teaming). При постоянном взаимодействии атакующих и защищающихся проверяются механизмы и меры защиты, выявляются слепые пятна, отрабатывается координация служб мониторинга и защиты. Услуга позволяет получить оценку реального уровня кибербезопасности и улучшает способности организации к обнаружению атак.
Направление «Тестирование на проникновение» позволяет обнаружить возможные векторы атак на ИТ-инфраструктуру. В ходе внешнего тестирования на проникновения специалисты CICADA8 выявляют уязвимости во внешних системах организации (в сервисах, доступных из интернета). Соответственно внутреннее тестирование находит уязвимости во внутренней инфраструктуре компании. По итогам обоих тестирований специалисты проводят демонстрацию эксплуатации самых критичных уязвимостей и предоставляют рекомендации по их устранению.
Комплексный анализ защищенности веб-приложений методами белого ящика (с доступом к коду) или серого/черного ящика дает возможность обнаружить в приложении уязвимости, эксплуатация которых может привести к получению несанкционированного доступа к компонентам и к обрабатываемой критической информации. Аналогичным образом эксперты CICADA8 проводят анализ защищенности мобильного приложения, чтобы выявить имеющиеся в нем уязвимости и определить возможные последствия.
Социотехническое тестирование проверяет бдительность и киберграмотность сотрудников компании через устойчивость к методам социальной инженерии. Для имитации атак на пользователей эксперты используют фишинговые почтовые рассылки и сайты, распространяют зараженные флеш-накопители в офисе клиента, обзванивают сотрудников, провоцируя их на выдачу конфиденциальных данных, а также проверяют возможность физического проникновения на территорию заказчика.
Разовое сканирование на уязвимости с помощью автоматизированных инструментов выявляет уязвимости сетевых служб и приложений. Далее эксперты CICADA8 проводят ручную валидацию обнаруженных уязвимостей, определяют возможные последствия их эксплуатации и составляют список рекомендаций по их устранению.
В направление «Расследование инцидентов» входят услуги по поиску следов инцидентов и работы с их последствиями. Анализ возможной компрометации позволяет обнаружить сложные атаки на ранних стадиях реализации и успешные проникновения в инфраструктуру заказчика в прошлом, в частности, выявить вредоносные или нежелательные программы, а также следы несанкционированного доступа к ресурсам клиента.
В ходе реагирования на инциденты специалисты CICADA8 подтверждают факт инцидента, помогают остановить его развитие и нейтрализовать присутствие злоумышленника. Далее проводится расследование инцидента и анализ выявленных образцов вредоносных программ. По итогам расследования специалисты дают рекомендации по улучшению защиты и предотвращению подобных инцидентов в будущем, помогают во взаимодействии с органами государственной власти и регуляторами.
Направление консалтинга помогает определить, насколько выбранные заказчиком способы обработки рисков ИБ соответствуют его бизнес-потребностям с учетом текущих трендов нецелевых атак. Это комплексная услуга, в которую входят тесты на проникновение, анализ актуальных для сферы заказчика атак и полноты их покрытия, а также выборочные аудиторские проверки процессов ИБ.
Кроме того, специалисты CICADA8 предоставляют консалтинговую поддержку широкого круга задач: от оценки соответствия ИТ-инфраструктуры организации требованиям регуляторов и оценки рисков ИБ до аудита по ISO/IEC 27001 или по методике собственной разработки, построения и документирования различных процессов и систем ИБ.