Повсеместное внедрение информационно-коммуникационных технологий, взаимодействие субъектов хозяйствования друг с другом в цифровом пространстве наряду с очевидными преимуществами также несет в себе новые вызовы и угрозы информационной безопасности, заставляя сегодня бизнес искать новые способы защиты своих активов.
Для чего это необходимо?
Сетевые атаки на информационные системы и инфраструктуру предприятий и организаций, деятельность инсайдеров, хищения денежных средств и данных, шифрование коммерческой информации, распространение вредоносных программ, фишинг, спам — всё это требует незамедлительного реагирования и обработки инцидента в течение всего его жизненного цикла (от выявления до восстановления атакованных активов и принятия соответствующих предупредительных мер).
Как работает наша команда?
Мы рассматриванием «реагирование» гораздо шире, чем просто «реакцию» на инцидент, в совокупности предлагая Заказчику и осуществляя целый комплекс мероприятий.
Во-первых. В рамках договорных отношений наши сотрудники осуществляют немедленное реагирование на инцидент в формате 24/7, в том числе с физическим выбытием на инфраструктуру Заказчика по факту выявления инцидента для снижения возможного ущерба для Заказчика.
Во-вторых. Специалисты производят работы, направленные на обнаружение и снижение потенциала инцидентов и событий информационной безопасности путем их детектирования и сдерживания в целях неповторения подобного впредь.
В-третьих. Обладая специальными познаниями, работники нашей компании принимают исчерпывающие меры для восстановления как инфраструктуры Заказчика, так и утраченных в результате инцидента данных, связей и чувствительной информации.
В-четвертых. Мы не останавливаемся на достигнутом, в связи с чем, осуществляем меры по усилению осведомленности Заказчика о состоянии его защищенности и реальных угрозах в области информационной безопасности. Это доносимая различными способами информация, основанная на практическом опыте подразделения реагирования, полученная в ходе расследования и анализа аналогичных инцидентов, взаимодействия с правоохранительными органами и экспертами. Такие данные также могут способствовать предотвращению возможных инцидентов.
В-пятых. В рамках дополнительной поддержки наша компания готова оказать содействие в разработке и корректировке регламентов и политик информационной безопасности, принять участие в вопросах построения архитектуры информационной безопасности и выборе конкретных решений, в том числе подключении Заказчика к Центру мониторинга и реагирования на киберинциденты ООО «ИТТАС» на условиях подписки.
Что получает Заказчик?
В результате слаженной работы команды Заказчик получает своевременное и адекватное реагирование на киберинцидент, оперативное информирование на всех этапах проводимых работ, а также сводный отчет по окончанию оказания услуги. Дополнительно наши специалисты принимают исчерпывающие меры по детектированию и устранению на стороне Заказчика аналогичных по своей природе угроз, то есть производят проактивную защиту инфраструктуры , в том числе также профилактические мероприятия путем осуществления консультаций с персоналом Заказчика, как отвечающим за информационную безопасность, так и с теми, в адрес кого может быть направлен вектор атаки злоумышленников.
Тарифы на наши услуги появятся на сайте немного позднее, а пока, чтобы узнать подробности — просто свяжитесь с нами.