Определяем текущее состояние ИБ и даем рекомендации по улучшению уровня защиты
Помогаем обеспечить выполнение требований 152-ФЗ по защите персональных данных
Отчет с рекомендациями и дорожная карта для выполнения требований Указа №250
Проведем категорирование объектов, подготовим ОРД и поможем обеспечить безопасность КИИ
Курсы информационной безопасности для вас и ваших сотрудников
Услуги:
Статьи:
Аттестация объектов информатизации и подключение к ГИС
Поиск путей проникновения внешнего нарушителя во внутреннюю сеть
Непрерывный мониторинг периметра и своевременное выявление уязвимостей
Анализ защищенности от атак с доступом к локальной сети организации
Услуги:
Статьи:
Анализ защищенности от атак с эксплуатацией уязвимостей веб-ресурсов
Выявление уязвимостей и тестирование безопасности в контролируемой среде
Анализ защищенности от атак с эксплуатацией уязвимостей мобильных приложений
Реализация требований ГОСТ Р 57580.1 , начиная с аудита и заканчивая построением системы защиты
Проводим оценку рисков ИБ для организации, вероятность их реализации и степень допустимости
Проводим аудит по требованиям Положения 716-П, готовим отчёт и комплект ОРД
Проводим аудит по требованиям Положений 787-П и 779-П, готовим отчёт и комплект ОРД
Проводим аудит по требованиям Положения SWIFT CSCF, готовим отчёт и комплект ОРД
Статьи:
Услуги:
Полный комплекс работ по обеспечению информационной безопасности КИИ
Защита автоматизированных систем управления технологическими процессами
Готовим документы для выполнения требований по защите ПДн (152-ФЗ)
Обеспечение соответствия Приказам ФСТЭК № 235 и № 239
Поможем выполнить требования Указа № 250 Президента Российской Федерации
Оценка и подтверждение соответствия объектов информатизации требованиям безопасности
Услуги:
Статьи:
Внедрение и сопровождение IDM, аудит прав доступа, построение ролевой модели
Внедрение и поддержка средств мультифакторной аутентификации
Внедрение и поддержка систем контроля привилегированных пользователей
Услуги:
Услуги:
Статьи:
Проектирование, внедрение, поддержка систем защиты конечных точек
Проектирование, внедрение, поддержка систем защиты конечных точек от комплексных угроз
Проектирование, внедрение, поддержка систем Extended Detection and Response
Услуги:
Статьи:
Сервис обучения сотрудников навыкам кибербезопасности
24 интерактивных курса по информационной безопасности для ваших сотрудников
Разработка индивидуальных обучающих материалов для решения ваших задач
Услуги:
Разработка системы управления информационной безопасностью в соответствии с ISO/IEC 27001
Экспертный аудит и разработка стратегии непрерывности бизнеса в соответствии с ISO 22301
Услуги:
Услуги по внедрению процессов безопасной разработки: SSDLC, DevSecOps, AppSec
Обучение сотрудников основам безопасной разработки приложений
Услуги:
Внедрение и сопровождение прокси-серверов
Внедрение и сопровождение российских и зарубежных NGFW
VPN
Внедрение и сопровождение шлюзов удаленного доступа
Внедрение и сопровождение криптошлюзов, криптографическая защита каналов связи
Внедрение и сопровождение решений класса NAC
Кейсы

ETHIC.DRP помог раскрыть сотрудника, нелегально продающего оборудование телекоммуникационной компании по заниженной стоимости

Заказчик

Крупная телекоммуникационная компания

Задача

Телекоммуникационная компания, занимающаяся установкой спутникового телевидения, обратилась в Infosecurity для пилотного проекта DRP-сервиса ETHIC. Основной целью было протестировать сервис от Infosecurity, в частности модуль «Услуги», который отслеживает нелегальные объявления о продаже продукции и услуг.

Проблема

Изначально заказчик не ожидал столкнуться с реальными проблемами. Пилотный проект должен был стать тестом возможностей сервиса ETHIC.DRP как потенциального решения для усиления информационной безопасности компании. Однако в ходе мониторинга модуль «Услуги» выявил несколько объявлений на популярном маркетплейсе. В этих объявлениях предлагалось оригинальное оборудование компании с выездом мастера и установкой по цене, которая была на 50% ниже официальной. Этот факт не мог остаться без внимания, так как такие действия могли нанести существенный урон репутации и финансам компании.

Решение

На основании данных мониторинга заказчику было предложено два варианта:

1. Заблокировать объявления.
2. Провести расследование для выявления причастных к незаконным продажам сотрудников.

Был выбран второй вариант. Эксперты DRP-сервиса ETHIC смогли собрать значительное количество материалов о продавце и выяснить, что за махинациями стоял действующий сотрудник компании. Он брал оборудование со склада, списывал его как неликвидное, нелегально устанавливал и присваивал деньги. Кроме того, он использовал служебный транспорт и рабочее время для личной выгоды.

Результат

Всего за два часа расследования удалось полностью раскрыть схему и предоставить заказчику исчерпывающие доказательства. Компания смогла быстро пресечь незаконную деятельность, уволить нечестного сотрудника и минимизировать финансовые убытки. Этот случай показал, что даже в стабильных на первый взгляд условиях, скрытые угрозы существуют и могут быть выявлены с помощью эффективных инструментов.
Узнайте подробнее о возможности проведения пилота сервиса ETHIC.DRP для вашей компании.
Оставьте заявку на бесплатную консультацию
ETHIC.DRP