«БИЗон» выявляет уязвимости и быстро выстраивает надежную защиту
Деятельность команды экспертов в сферах кибербезопасности и организационного менеджмента делает реальным выполнение задач любой сложности
НАШИ УСЛУГИ
Количество инцидентов в сфере ИБ растет каждый день в геометрической прогрессии. При этом злоумышленники используют новейшие инструменты и технологии для проведения атак. Поэтому задача каждой компании — обеспечить надежную информационную защиту.
Команда реагирования на компьютерные инциденты BI.ZONE-CERT
BI.ZONE-CERT проводит обработку следующих инцидентов:
- фишинг/фишинговые рассылки
- несанкционированный доступ к информации, защищаемой законом
- DoS/DDoS-атаки
- распространение вредоносного программного обеспечения
- критические уязвимости
Сообщить о компьютерном инциденте можно одним из следующих способов:
- заполнить заявку по форме;
- направить письмо на адрес электронной почты cert@bi.zone;
- позвонить по телефону горячей линии +7 (499) 110-85-28 +0300 GMT
Аудит информационной безопасности
- Тестирование на проникновение внешних информационных сервисов (сайтов, приложений) и инфраструктуры организаций. Проверка эффективности работы средств защиты информации и сотрудников департаментов ИБ.
- Проведение нагрузочного и функционального тестирования телекоммуникационного оборудования, средств защиты информации и информационных сервисов при вводе их в эксплуатацию, на этапе закупочных процедур и в рамках регулярных проверок.
- Проверка сотрудников организаций на восприимчивость к методам социальной инженерии, использующими различные техники фишинга (почтовый, телефонный и т.д.).
Компьютерная криминалистика
и расследование инцидентов
Проведение расследований инцидентов ИБ:
- идентификация и детализация всех этапов развития атаки;
- анализ места и метода несанкционированного проникновения в инфраструктуру;
- сбор информации и следов активности киберпреступников во внутренней ИТ-инфраструктуре организации и на внешних ресурсах (подрядчики и партнеры, ресурсы сети Интернет);
Выявление киберпреступников, участвовавших в атаке. Сбор юридически значимой информации, необходимой для деанонимизации и привлечения киберпреступников к ответственности.
Взаимодействие с правоохранительными органами РФ на этапах расследования преступления.
Консультации в области
практической информационной безопасности
Разработка практических рекомендаций по повышению уровня ИБ в инфраструктуре и сервисах организаций по результатам проведенного аудита ИБ или расследования инцидентов. При разработке рекомендаций учитывается специфика инфраструктуры, бизнеса и заказчиков. Привязка к решениям определенного производителя СЗИ отсутствует.
Предоставление информации об актуальных угрозах ИБ, мошеннических техниках, подозрительных ресурсах.
Предупреждение
и противодействие угрозам
Мониторинг сети Интернет и сбор информации о целевых атаках на информационные ресурсы и клиентские сервисы заказчиков (вирусы, мошеннические мобильные приложения и сайты).
Выявление фактов публикации конфиденциальной информации (коммерческая тайна, персональные данные), скомпрометированных реквизитов клиентов и сотрудников организаций.
Блокировка и начало криминалистических мероприятий в отношении ресурсов сети Интернет, наносящих репутационный и финансовый урон:
- мошеннические и фишинговые сайты; сайты, распространяющие вредоносное ПО; мошеннические мобильные приложения;
- серверы и другие ресурсы, выполняющие атаки на инфраструктуру и клиентов организаций (спам, распределенные и таргетированные атаки, фишинг).
