Версия для печати Контакты Блог LETA Поиск
LETA IT-company
LETAУслугиРасследование компьютерных преступленийРеагирование на инциденты ИБ

Реагирование на инциденты ИБ

Проблематика

Ежедневно инциденты, связанные с информационной безопасностью, происходят в организациях по всему миру. Не существует 100%-ной защиты, всегда остаются риски, которые могут быть реализованы случайно или намеренно. Профиль рисков для каждой организации уникален. При этом многие риски не рассматриваются совсем либо механизмы их снижения не соответствуют их уровню. Это потенциально ставит организацию перед возможными негативными событиями, такими как кража ценной информации, утечка персональных данных, нарушение работоспособности интернет-ресурсов, причинение предприятию ущерба репутации и др.

В основном инциденты, представляющие риск для организации и требующие немедленного реагирования, можно разделить на внутренние (например, утечка конфиденциальных данных, аномальная сетевая активность, компрометация информации и т.д.) и внешние (например, DDoS-атаки, фишинг, попытки взлома и сканирования портала и т.д.). Перечень инцидентов чрезвычайно широк.

Состав услуги

Услуга по оперативному реагированию на инциденты включает:

  • немедленную консультацию сертифицированных специалистов;
  • оперативную разработку и помощь в реализации плана реагирования на инцидент с учетом мировых практик управления инцидентами ИБ и особенностей организации заказчика;
  • оперативное устранение критичных уязвимостей;
  • разработку рекомендаций по улучшению мер защиты информации;
  • разработку плана и набор рекомендаций по расследованию инцидента;
  • оперативное предоставление информации по первоначальным этапам расследования и рекомендаций по оперативному восстановлению бизнес-процессов;
  • предоставление полного списка необходимых действий для полного восстановления после инцидента;
  • предоставление полного отчета, включающего информацию о проделанной работе;
  • собрание участвующих в совместной работе лиц для обсуждения проделанной работы по устранению инцидента и прояснения всех деталей.

Чтобы свести к минимуму ущерб от инцидента, команда оперативного реагирования компании LETA и Group-IB оказывает необходимую поддержку немедленно

В кратчайшие сроки заказчику предоставляется максимально полная информация о произошедшем инциденте и путях его локализации независимо от того, была ли это атака на сайт, систему банковского обслуживания, программное обеспечение или любые другие информационные активы.

Подход к каждому инциденту индивидуален. В процессе реагирования разрабатывается оперативный план действий, нацеленный на скорейшее сдерживание инцидента, снижение ущерба и восстановление критичных бизнес-процессов.

Существующие альтернативы (традиционные способы решения)

Практика реагирования на инциденты ИБ только начинает формироваться. На сегодня разработчики ИБ- и ИТ-решений предлагают системы управления инцидентами. Однако одних только технических средств недостаточно. «Интеллектуальные» инциденты со стороны злоумышленников, учитывающие контур защиты заказчика, прошлый опыт неправомерного доступа к его информационным активам, могут быть предотвращены только «двойным» инструментарием – оборудованием и опытным экспертом, умеющим грамотно его настроить и квалифицированно применить. Альтернативы предложению LETA и Group-IB, равной ему по эффективности, на сегодняшний день не существует.

Выгоды

Компания LETA и Group-IB первыми в России начали профессионально оказывать услуги по реагированию на инциденты информационной безопасности на коммерческой основе. Наши основные преимущества:

  • мы готовы немедленно приступить к реагированию на инцидент: 24 часа в сутки, 7 дней в неделю;
  • наши эксперты являются сертифицированными специалистами в области информационной безопасности и управления инцидентами, обладающими самым большим опытом в России;
  • мы обладаем новейшим, уникальным в России оборудованием и методиками для проведения компьютерной криминалистической экспертизы;
  • наша методика реагирования на инциденты полностью «локализована» под требования законодательства Российской Федерации;
  • опыт реагирования и расследования инцидентов информационной безопасности позволяет предвидеть хронологию протекания инцидентов и осуществлять упреждающие меры по его сдерживанию и остановке.

Результатом работы компании LETA и Group-IB являются юридически правильно оформленные доказательства и отчеты, что позволяет использовать их в судебных разбирательствах

У группы реагирования компании LETA и Group-IB есть опыт управления инцидентами в организациях различных размеров и сфер бизнеса, начиная с SMB и заканчивая ведущими мультинациональными компаниями. Тесное взаимодействие между группой реагирования и сотрудниками службы ИБ-/ИТ заказчика позволяет быстро локализовать инцидент и организовать процесс по сбору доказательств и восстановлению инфраструктуры.

Годовые отчеты Годовые отчеты
Выполненные проекты Выполненные проекты
LETA на ТВ LETA на ТВ
???????@Mail.ru ???????@Mail.ru
Система Orphus
Leta.ru Компания №1 в области Защиты Информации Текущая категория