Информационная безопасность - Future Crew запустила услугу Digital Forensics

Центр инноваций Future Crew компании МТС RED запустил услугу экстренного реагирования на кибератаки и проведению цифровых расследований - Digital Forensics & Incident Response. За такой услугой обычно обращаются при подозрении на взлом или в ходе очевидной ИБ-атаки на компанию. В рамках услуги Future Crew готова провести экстренное расследование инцидента и предоставить список мер, необходимых для противодействия киберпреступникам.


Иногда атаки на компанию вполне очевидны, срабатывают средства защиты при заражении оборудования, идет утечка данных. Хуже, когда атака есть, а в компании даже не знают, что она есть. Между тем, если внимательно проанализировать, например, сетевой трафик или объем используемых ресурсов, можно было бы такую атаку выявить. 

Оперативность выявление и противодействия атаке очень важна. Затраты на ранних этапах, как правило, в десятки раз ниже, чем затраты на ликвидацию последствий. 

«Инцидент кибербезопасности может оказаться гораздо более сложным, чем кажется на первый взгляд. Например, запуску шифровальщика может предшествовать использование инфраструктуры пострадавшей организации для атак на другие компании. Поэтому важно проводить расследование, определять точку проникновения злоумышленника, выяснять истинный масштаб произошедшего. Не менее важно грамотно останавливать развитие атаки: в случае выявления инцидента банальной блокировки учетной записи и переустановки операционной системы часто недостаточно, при этом злоумышленник, осознав, что его заметили, может инициировать куда более деструктивные действия», – считает Максим Суханов, ведущий эксперт направления анализа защищенности центра инноваций Future Crew компании МТС RED.

Компания предлагает свои услуги на разовой и подписной основе. Специалисты Future Crew готовы выявлять скомпрометированные ресурсы и каналы управления, локализовать инцидент и помогают блокировать действия атакующих. По результатам формируется отчет о техниках и тактиках, которые применяли преступники, а также набор рекомендаций по совершенствованию процессов кибербезопасности, настройке систем защиты и т.п. Отработка этих рекомендаций не только позволяет остановить атаку, но также повышает уровень защищенности информационных систем компании. По запросу заказчика компания может собирать значимую доказательную базу для передачи в правоохранительные органы. 

пресс-релиз

@abloudrealtime

Комментариев нет:

Популярные сообщения

Желающие следить за новостями блога, могут подписаться на рассылку на follow.it (отписаться вы сможете в один клик). 

Еще можно подписаться на Telegram-каналы @abloud62 @abloudrealtime, где также дублируются анонсы практически всех новостей блога. 

 

Translate