Анализ защищённости от CICADA8

Сегодня мы представляем комплекс услуг проактивной кибербезопасности для ИТ-инфраструктуры организаций — Анализ защищённости. Продукт базируется на экспертных сервисах CICADA8 и использует экосистемный подход. Это важный шаг для всей нашей команды.

Алексей Кузнецов, CTO CICADA8:
«

Мы существенно расширяем спектр наших услуг и теперь можем предложить заказчикам комплексное обеспечение кибербезопасности их ресурсов. Благодаря работе с масштабной инфраструктурой МТС, мы часто сталкиваемся с нетривиальными задачами, после этого проекты на меньшей инфраструктуре даются нам намного легче».

Елена Прудникова, директор по развитию бизнеса и продажам Future Crew:
«

Основная деятельность Future Crew — инновационные разработки, и обеспечение их кибербезопасности — один из приоритетов компании. Эта уникальная экспертиза позволяет нам решать не только классические задачи ИБ, но и управлять бизнес-рисками продуктов, не имеющих аналогов».

Анализ защищённости объединяет в себе четыре направления:

1️⃣Обучение сотрудников службы ИБ
⚫️Red Teaming позволяет оценить эффективность ИБ-службы заказчика в условиях инцидента, максимально приближенных к реальным.
⚫️Purple Teaming: при постоянном взаимодействии атакующих и защищающихся проверяются механизмы и меры защиты, выявляются слепые пятна, отрабатывается координация служб мониторинга и защиты.

2️⃣Пентесты: внешние и внутренние
🟣В ходе внешнего тестирования на проникновение специалисты CICADA8 выявляют уязвимости во внешних системах организации.
🟣Внутреннее тестирование на проникновение находит уязвимости в инфраструктуре компании, закрытой от посторонних.

По итогам обоих тестирований специалисты проводят демонстрацию эксплуатации самых критичных уязвимостей и предоставляют рекомендации по их устранению.

3️⃣Расследование инцидентов
🔘Анализ возможной компрометации позволяет обнаружить сложные атаки на ранних стадиях их реализации и успешные проникновения в инфраструктуру заказчика в прошлом.
🔘В ходе реагирования на инциденты специалисты CICADA8 подтверждают факт инцидента, помогают остановить его развитие и нейтрализовать присутствие злоумышленника. Далее проводится расследование инцидента и анализ выявленных образцов вредоносных программ.

По итогам расследования специалисты дают рекомендации по улучшению защиты и предотвращению подобных инцидентов в будущем. Также эксперты помогают во взаимодействии с органами государственной власти и регуляторами.

4️⃣Консалтинг
Анализ по киберустойчивости помогает определить, насколько выбранные заказчиком способы обработки рисков ИБ соответствуют его бизнес-потребностям с учётом текущих трендов нецелевых атак.

Специалисты CICADA8 оказывают консалтинговую поддержку широкого круга задач: от оценки соответствия IT-инфраструктуры организации требованиям регуляторов и оценки рисков ИБ — до аудита по ISO/IEC 27001 или по методике собственной разработки для построения и документирования различных процессов и систем ИБ.

В Анализ защищённости входят 12 услуг проактивной кибербезопасности от CICADA8. Подробнее о них — на Cyber Media.

#CICADA8

С Днём святого Валентина! ❤️

Наши сердца открыты для вас cегодня и в другие дни года. Для этого не нужны ключи и пароли. Но! Кое-какой доступ мы всё-таки разыграем.

Десять самых удачливых из вас получат Premium-подписки в Telegram на шесть месяцев. Кто это будет — определит случай 1 марта 2024 года. Участвуют все, кто подписан на наш канал, ничего дополнительно делать не нужно. Можно пригласить друзей 😏 Сегодня запускаем розыгрыш!

С любовью,
Future Crew

Абонент не абонент 🎭

Работать вместе, находясь в разных уголках земного шара — это замечательно, однако слабозащищённые видеоконференции открывают новые точки входа для хакеров. В начале февраля компания из Гонконга потеряла $25 миллионов из-за мошенничества с использованием дипфейков.

Пентестер CICADA8 Михаил Жмайло рассказал о том, какие уязвимости возникают для локальной сети, если система видеоконференцсвязи была развёрнута на скорую руку.