Byte/RE ИТ-издание

Услуги проактивной защиты «МТС Кибербезопасность»

Компания «МТС Кибербезопасность» сообщила о запуске услуг аудита практической защищенности компаний и проактивной защиты от киберугроз. Спектр услуг подбирается индивидуально под заказчика и может включать инструменты пентеста, Red Teaming и Purple Teaming; эти услуги, отмечают в компании, практически не представлены на российском рынке кибербезопасности.

Команда анализа защищенности «МТС Кибербзопасности» специализируется на услугах проактивной защиты от киберугроз – комплексной проверке и отладке процессов противодействия кибератакам (Purple Teaming) и проверке возможности обхода мер защиты компании и проникновения киберпреступника в корпоративную инфраструктуру (Red Teaming). Эксперты могут имитировать действия конкретных хакерских группировок, в том числе специализирующихся на банковском, промышленном или ином секторе экономики. Это позволяет компаниям проверить, насколько полно и эффективно ее средства защиты детектируют самые актуальные и сложные атаки, релевантные для конкретной отрасли. В команду анализа защищенности «МТС Кибербезопасности» входят специалисты с большим опытом реализации проектов в крупных компаниях различных отраслей, обладающие международными сертификатами.

Спектр услуг проактивной защиты подбирается с учетом задач и уровня зрелости заказчика, а также модели нарушителя и тестируемых сегментов инфраструктуры. В зависимости от этого услуги могут включать как базовый набор мероприятий (сканирование на уязвимости, внешнее и внутреннее тестирование на проникновение), так и полную проверку, включая киберучения и регулярные тестирования контроля безопасности методом Purple Teaming. Он подразумевает плотное взаимодействие атакующей команды и службы ИБ компании. По итогам проверки атакующие формируют отчет о ходе тестирования и выдают рекомендации, благодаря которым компании могут усовершенствовать сценарии детектирования вредоносных действий в инфраструктуре. После этого действия команды защиты совершенствуются и могут быть перепроверены до получения полного покрытия событий ИБ в инфраструктуре и оперативного реагирования на них.

Доступны также классические форматы услуг по анализу защищенности – Red Teaming и пентест. Услуга Red Teaming позволяет проверить повседневный уровень готовности компании к отражению кибератак. Поскольку атакующие действуют максимально скрытно, это, в отличие от Purple Teaming, ограничивает число сценариев взлома, доступных для проверки, и следовательно – число сценариев реагирования, которые могут быть оптимизированы по итогам тестирования. Тем не менее Red Teaming позволяет дать ситуативную практическую оценку уровня защищенности компании.

Эксперты «МТС Кибербезопасности» оказывают и услуги пентеста – проверки наличия уязвимостей и небезопасных конфигураций отдельных информационных систем компаний (сайта, мобильного приложения или иного критически значимого ПО). Тестирование проводится методом «белого», «серого» или «черного ящика». Особенность услуги МТС состоит в том, что команда этичных хакеров не только проверяет наличие известных уязвимостей, но и выявляет уязвимости нулевого дня. Результаты пентеста, проводимого на регулярной основе, используются как системная метрика уровня защищенности критичных бизнес-систем организаций.

По итогам аудита защищенности компании могут получить услуги компании «МТС Кибербезопасность» в сфере консалтинга по построению безопасной ИТ-инфраструктуры, созданию внутрикорпоративных процессов контроля и повышения защищенности, круглосуточного мониторинга новых уязвимостей, выявления киберугроз и реагирования на кибератаки, а также расследования инцидентов. Этот спектр услуг формирует единую экосистему средств повышения практической защищенности российских компаний.

Вам также могут понравиться