Получить консультацию
Оставьте ваши данные и мы с вами свяжемся!
Оставляя заявку на сайте, вы соглашаетесь на обработку персональных данных в соответствии с политикой конфиденциальности. Не является публичной офертой.
Получить коммерческое предложение
Оставьте ваши данные, и мы с вами свяжемся!
Оставляя заявку на сайте, вы соглашаетесь на обработку персональных данных в соответствии с политикой конфиденциальности. Не является публичной офертой.
Получить консультацию
Оставьте ваши данные, и мы с вами свяжемся!
Оставляя заявку на сайте, вы соглашаетесь на обработку персональных данных в соответствии с политикой конфиденциальности. Не является публичной офертой.
Киберчекап — быстрый и комплексный аудит критичных областей компании
Узнайте реальный уровень защищенности вашей инфраструктуры до того, как случится инцидент.
Более 320 проектов
реализовано
реализовано
Более 250 инженеров
в команде
в команде
Более 15 лет
на рынке ИБ
на рынке ИБ
Что такое киберчекап?
Киберчекап — это быстрый и комплексный аудит критически важных областей информационной безопасности компании. Это своего рода «диспансеризация» ИТ-инфраструктуры, которая позволяет выявить уязвимые места и оценить реальный уровень защищенности до того, как произойдет реальный инцидент или атака.
Оценка не ограничивается, как это обычно бывает, анализом документации и заявленных мер защиты: специалисты проверяют фактическую устойчивость процессов, конфигураций и средств безопасности, выявляя ключевые болевые точки, которые злоумышленники используют на практике. По опыту компании, до 90% таких аномалий в защите повторяются у большинства организаций вне зависимости от отрасли и масштаба
Оценка не ограничивается, как это обычно бывает, анализом документации и заявленных мер защиты: специалисты проверяют фактическую устойчивость процессов, конфигураций и средств безопасности, выявляя ключевые болевые точки, которые злоумышленники используют на практике. По опыту компании, до 90% таких аномалий в защите повторяются у большинства организаций вне зависимости от отрасли и масштаба
Для чего нужен киберчекап
Внедрили сканер уязвимостей
Да, но:
- Покрытие неполное
- Сканирование завершается с ошибками – траблшутинг не выполняется
- Десятки тысяч строк в отчете – не понятно, как агрегировать
- SLA либо вообще отсутствует, либо есть, но не контролируется
- Процесс управления обновлениями не выстроен
Внедрили систему PAM
Да, но:
- Покрыто лишь 30% ресурсов / учетных записей
- Нет понимания: что именно покрывать, кто такие привилегированные пользователи, надо ли контрагентов пускать через PAM, надо ли покрывать Linux-сервера?
- А что с резервным доступом, если PAM «устанет»?
Внедрили антивирусное средство
Да, но:
- Покрыты только хосты Windows
- Отключен ряд модулей, базы не обновляются
- Некорректные настройки несут риски отказа в обслуживании, потере контроля над хостами
- Большое количество ошибок– траблшутинг не выполняется
Внедрили средство защиты от DDoS
Да, но:
- Правила выставлены по умолчанию
- Существенная доля операций ручного переключения трафика
- Планы BCP и DRP не учитывают сценарий реагирования на DDoS-атаки
- Обучение специалистов не проводится
Внедрили NGFW
Да, но:
- Доступ к интернету никак не ограничен
- SSL инспекция не работает
- Песочница не настроена
- Везде ANY-ANY
Сами по себе средства защиты не гарантируют достаточный уровень безопасности — только тщательно выстроенные процессы обеспечивают реальную защиту
Алексей Чуриков, руководитель направления комплексного аудита "Киберчекап"
Киберчекап поможет
- Оценить текущую киберустойчивость инфраструктуры в короткие срокиРазвеять сомнения в способности противостоять актуальным угрозам КБ
- Определить четкий план действий
на случай «форс-мажора» - Расставить приоритетыОпределить мероприятия с учетом контекста бизнеса, недопустимых событий
и имеющихся ресурсов
Что входит в Киберчекап
- Система менеджмента КБДиагностика ключевых процессов кибербезопасности
в соответствии с международными практиками
(ISO/IEC 27001, CIS18 и пр.) - БрендАнализ бренда в интернете и обнаружение внешних цифровых угроз: утечки данных, фишинга, нелегального использования бренда в сети
и не только - КомплаенcПроверка на соответствие требованиям регуляторов ФСТЭК России, ФСБ России, РКН, ЦБ РФ
- ИнфраструктураНезависимая проверка настроек безопасности, аудит учетных записей
- ПериметрВнешнее тестирование на проникновение
- ПерсоналВыявление наиболее уязвимого персонала
Результаты Киберчекапа
Проверка «киберздоровья» ИТ-инфраструктуры
Ключевые скрытые угрозы и аномалии до того, как ими воспользуются злоумышленники
Четкий план «киберлечения»
Понятный план развития ИБ и правильно расставленные приоритеты
Независимая оценка «кибериммунитета»
Оценка зрелости процессов и мер ИБ и определение зон наибольшего риска
Почему нам можно доверять
- Мультивендорная экспертизаБолее 300 сертифицированных инженеров в команде
- Более 200 кейсов по комплаенсуВ ритейле, промышленности, финансах, телекоме, ИТ-компаниях и не только
Наши специалисты имеют международные сертификаты: CISA, CRISC, CISSP, CISM, ISO 27001 Lead Auditor, ISO 27001 Lead Implementer, ISO 22301 Lead Auditor, ISO 27001, 20000, 22301 Tutor - Пентестеры Infosecurity — входят в топ-10 РоссииНаши специалисты имею ключевые сертификаты: TCM Security Practical Ethical Hackin, TCM Security Practical Web Application Security & Testing, TSARKA – Web Application Penetration Testing, OSCP, HWSP, eWPTXv2, eWPTv1, OSCP, OSCP+, OSWP, eMAPT, eCCPTv2, eCPTX_v2, CAP, API Academy, CRTP, CRTO, eCPTX, KLCP, OSWE, OSWA, CWEE
- Повысили осведомленность более 20 000 человекКоманда Awareness Infosecurity состоит из инженеров, аналитиков, консультантов, методистов, разработчиков, дизайнеров и пентестеров, которые работают над созданием уникальных материалов
- Более 500 брендов под нашей защитойВ ритейле, финансах, телекоме, строительстве, промышленности, и не только
Выбирайте киберчекапы под свои задачи
Быстрая и комплексная диагностика критичных проблем.
Система менеджмента кибербезопасности
~ 2 недели
550 000 рублей*
- Проверка ключевых процессов кибербезопасности
- • управление доступом
- • управление уязвимостями
- • защита конечных точек
- • сетевая безопасности
- • управление инцидентами КБ
- • восстановление после инцидентов
Технический
~ 2 недели
950 000 рублей*
Аудит настроек безопасности службы каталогов и базовых инфраструктурных сервисов (DNS, DHCP, WSUS)
- Аудит настроек безопасности на границе сети:
- • правил межсетевого экранирования на периметре
- • безопасности конфигураций сетевого оборудования
- • правил удаленного доступа
Комплаенc
~ 2 недели
350 000 рублей*
- Проверка соответствия применимым требованиям регуляторов
- ПДн (152-ФЗ)
Дополнительные опции:
- КИИ (187-ФЗ)
- 250 указ Президента РФ
- 117 приказ ФСТЭК России
- ГОСТ 57580 и положения ЦБ
Периметр
~ 1 месяц
500 000 рублей*
- Внешнее тестирование на проникновение
- Согласование границ работ, обсуждение допущений к проводимым работам, получение доступов
- Анализ защищенности внешнего сетевого периметра
- Формирование отчета с описанием наиболее критичных уязвимостей, а так же оценкой уровня защищённости тестируемых объектов
Персонал
~ 2 недели
150 000 рублей*
- Проведение фишинговой рассылки для работников
- Согласование целевой группы работников, сроков и тем для рассылки
- Проведение фишинговой рассылки для работников
- Выявление наиболее уязвимого персонала и формирование рекомендаций по дальнейшему обучению
Бренд
~ 2 недели
400 000 рублей*
- Анализ бренда в интернете и обнаружение внешних цифровых угроз
- Сбор информации о Компании и ее цифровых активах
- Выявление цифровых угроз для бренда Компании в общедоступных источниках
- Анализ и верификация обнаруженных угроз с помощью команды экспертов
*Средняя стоимость услуги. Цена может отличаться в зависимости от характеристик бизнеса.
Все check-up "под ключ"
Комплексный проект — скидка 10%
(выгода до 240 000 рублей)
(выгода до 240 000 рублей)
- Быстрая и комплексная диагностика критичных проблем
- Определение того, что нужно «лечить» в первую очередь
- Рекомендации по долгосрочному развитию кибербезопасности с учетом профиля рисков
Стоимость: ~2 600 000 руб.
Сроки: от 2х до 4х недель
Сроки: от 2х до 4х недель
Трендовые угрозы — что нас ждет в 2026 году
- В 50%атак используется социальная инженерия, фишинг
- До 40%атак успешны за счет утечки корпоративных УЗ
- В 32%атак эксплуатируются известные уязвимости
- В 66%атак используется вредоносное ПО
-
Ключевой тренд – использование ИИ:
Подготовьтесь к новым трендам киберпреступлений- Еще больше правдоподобия при фишинговых атаках (вишинг, дипфейк, фейкбосс)
- Автоматизация cбора информации в процессе OSINT
- Генерация релевантных паролей
- Ускорение выявления и эксплуатации уязвимостей
-
Иные тренды:
Больше в нашем блоге- Рост числа «хактивистов» и хакерских группировок на фоне геополитической ситуации
- Поставщики и цепочка поставок - как основной вектор атаки
- Интеграция ИИ в корпоративные системы создает новые векторы проникновения в инфраструктуру
- Вайб-кодинг - приведет к появлению большого количества функционального, но небезопасного кода
Подробнее о возможностях
Проверка ключевых процессов кибербезопасности
Кибер-чекап системы менеджмента КБ
Стоимость: ~550 000 руб.
Сроки: от 2х недель
Бесплатная онлайн-консультация Стоимость: ~550 000 руб.
Сроки: от 2х недель
- Оценка зрелости процессов и мер обеспечения КБ в соответствии с общепризнанными международными практиками (ISO/IEC 27001, CIS18 и пр.)
- Выявление «слабых мест» в системе менеджмента КБ
- Приоритизация мероприятий КБ с учетом профиля рисков
Обследование ключевых процессов кибербезопасности:
- управление доступом
- управление уязвимостями
- защита конечных точек
- сетевая безопасности
- управление инцидентами КБ
- восстановление после инцидентов
- обеспечение безопасности при взаимодействии с третьими сторонами
- управление жизненным циклом ИТ-активов
- управление рисками КБ
- безопасность ИИ-систем
- повышение осведомленности в области КБ
- безопасная разработка ПО
Выявление недопустимых для бизнеса событий кибербезопасности и определение приоритетов защиты
Разработка приоритизированного плана развития КБ
Проверка настроек безопасности и аудит учетных записей
Стоимость: ~950 000 руб.
Сроки: ~ 2 недели
Бесплатная онлайн-консультация Сроки: ~ 2 недели
- Технический аудит критичных областей инфраструктуры
- Контроль выполнения базового минимума требований кибербезопасности
- Понятный план «Quick Wins» в части обеспечения технической безопасности
Аудит настроек безопасности службы каталогов и базовых инфраструктурных сервисов
(DNS, DHCP, WSUS)
Аудит настроек безопасности на границе сети:
Аудит привилегированных и пользовательских учетных записей службы каталогов
Аудит настроек и политик средства защиты от вредоносного ПО:
Выдача рекомендаций по реализации Quick Wins
Получить коммерческое предложение (DNS, DHCP, WSUS)
Аудит настроек безопасности на границе сети:
- правил межсетевого экранирования на периметре
- безопасности конфигураций сетевого оборудования
- правил удаленного доступа
Аудит привилегированных и пользовательских учетных записей службы каталогов
Аудит настроек и политик средства защиты от вредоносного ПО:
- аудит серверной части: настройки, политики, отчеты
- аудит клиентской части: задачи, статусы управляемых устройств проверка покрытия
Выдача рекомендаций по реализации Quick Wins
Проверка соответствия
применимым требованиям регуляторов
применимым требованиям регуляторов
Стоимость: ~350 000 руб.
Сроки: от 2х недель
Бесплатная онлайн-консультация Сроки: от 2х недель
- Проверка полноты и корректности исполнения регуляторных требований
- Снижение комплаенс-риска и вероятности регуляторных штрафов
- Уверенность в соблюдении законодательства в области КБ и повышение доверия клиентов и партнеров
Проверка соответствия применимым регуляторным требованиям
- ПДн (152-ФЗ)
Опционально:
- КИИ (187-ФЗ)
- 250 указ Президента РФ
- 117 приказ ФСТЭК России
- ГОСТ 57580 и положения ЦБ
Формирование набора рекомендаций
по достижению соответствия применимым регуляторным требованиям
Опционально:
Проверка договоров с подрядчиками
в части требований КБ
Тестирование на проникновение
Стоимость: ~500 000 руб.
Сроки: ~1 месяц
Бесплатная онлайн-консультация Сроки: ~1 месяц
- Оценка защищенности инфраструктуры сертифицированными экспертами
- Понятный план «Quick Wins» в части обеспечения безопасности опубликованных приложений
- Согласование границ работ, обсуждение допущений к проводимым работам, получение доступов
- Определение методики выполнения работ
- Анализ защищенности внешнего сетевого периметра
- Формирование отчета с описанием наиболее критичных уязвимостей, а также оценкой уровня защищённости тестируемых объектов:
- описание выявленных уязвимостей, места их обнаружения, уровни критичности
- описание метода обнаружения и эксплуатации уязвимости
- рекомендации по устранению найденных проблем
Проведение фишинговой рассылки для работников
Стоимость: ~150 000 руб.
Сроки: ~2 недели
Бесплатная онлайн-консультация Сроки: ~2 недели
- Проверка навыков КБ работников в реальной жизни
- Определение направлений для дальнейшей работы: приоритетных тем для обучения, приоритетных работников/групп работников
- Согласование целевой группы работников, сроков и тем для рассылки
- Проведение фишинговой рассылки для работников
- Выявление наиболее уязвимого персонала и формирование рекомендаций по дальнейшему обучению
Далее:
Использование платформы обучения и проведение регулярных мероприятий по повышению осведомленности в области кибербезопасности.
Анализ бренда в интернете и обнаружение внешних цифровых угроз
CYBERDEF – Анализ бренда в интернете и обнаружение внешних цифровых угроз
Стоимость: ~400 000 руб.
Сроки: ~2 недели
Бесплатная онлайн-консультация Стоимость: ~400 000 руб.
Сроки: ~2 недели
- Защита бренда в интернете и обнаружение внешних цифровых угроз
- Сбор информации о Компании и ее цифровых активах
- Выявление цифровых угроз для бренда Компании в общедоступных источниках
- Анализ и верификация обнаруженных угроз с помощью команды экспертов
Ключевые разделы по аномалиям:
Получить коммерческое предложение - Домены - выявление фишинговых ресурсов
- Услуги - выявление объявлений о нелегальных услугах, затрагивающих интересы заказчика
- Утечки - выявление в сети Интернет информации ограниченного доступа
- Бренд - выявление неправомерного использования товарного знака
- Менеджмент - выявление поддельных профилей топ-менеджмента
Сертификаты Infosecurity
Бесплатная консультация
У Вас остались вопросы?
Оставьте заявку и мы свяжемся с вами в ближайшее время.
Нажимая на кнопку, вы даете согласие на обработку персональных данных и соглашаетесь c политикой конфиденциальности. Не является публичной офертой.
Аудит информационной безопасности включает комплексную проверку систем, процессов и политик на соответствие стандартам, выявление уязвимостей и оценку рисков. Он охватывает этапы подготовки, сбора данных (анализ документации, интервью, сканирование), анализа угроз, тестирования (например, пентест) и формирования отчета с рекомендациями.
Основные этапы:
Основные этапы:
- Подготовка: Определение целей, объема, команды и границ аудита.
- Сбор информации: Изучение инфраструктуры, журналов, политик ИБ и опрос сотрудников.
- Анализ и тестирование: Проверка уязвимостей, соответствия законам (ГОСТ, ISO), оценка рисков (вероятность, воздействие).
- Отчетность: Выявление угроз, приоритизация и план исправлений.
Цена аудита Киберчекап сделана максимально гибкой без экономии на качестве итоговых работ. Вы выбираете для себя только необходимые виды аудитов. Стоимость услуг начинается от 350 000 рублей
Киберзащита — это комплекс мер, технологий и процессов для защиты компьютерных систем, сетей, данных и устройство от киберугроз, таких как хакерские атаки, вирусы и фишинг. Благодаря таким мерам обеспечивается безопасность, конфиденциальность и доступность информации
В информационной безопасности выделяют 4 основных типа аудита: внутренний, внешний, активный и пассивный.
Внутренний аудит
Проводится силами компании для самоконтроля по внутренним регламентам. Фокус на регулярной проверке процессов и политик ИБ.
Внешний аудит
Выполняется независимыми экспертами по договору для объективной оценки. Включает сертификацию по стандартам (ISO 27001, PCI DSS).
Активный аудит
Имитирует атаки хакеров (пентест) для выявления уязвимостей в реальном времени.
Пассивный аудит
Анализ без вмешательства: сбор данных из открытых источников, документации и логов. Оценивает риски без тестирования систем.
Внутренний аудит
Проводится силами компании для самоконтроля по внутренним регламентам. Фокус на регулярной проверке процессов и политик ИБ.
Внешний аудит
Выполняется независимыми экспертами по договору для объективной оценки. Включает сертификацию по стандартам (ISO 27001, PCI DSS).
Активный аудит
Имитирует атаки хакеров (пентест) для выявления уязвимостей в реальном времени.
Пассивный аудит
Анализ без вмешательства: сбор данных из открытых источников, документации и логов. Оценивает риски без тестирования систем.
Угрозы кибербезопасности классифицируют по источнику (внешние/внутренние), цели (данные, ПО, оборудование) и типу воздействия.
Основные виды
DDoS-атаки: Перегрузка серверов трафиком для отключения сервисов.
Вредоносное ПО (вирусы, трояны, ransomware, черви): Кража, шифрование или уничтожение данных.
Фишинг и социальная инженерия: Обман для получения паролей/данных через email, звонки (вишинг) или подделки.
Эксплойты и уязвимости: Использование дыр в ПО/оборудовании для взлома (MitM, ботнеты).
Классификация
Основные виды
DDoS-атаки: Перегрузка серверов трафиком для отключения сервисов.
Вредоносное ПО (вирусы, трояны, ransomware, черви): Кража, шифрование или уничтожение данных.
Фишинг и социальная инженерия: Обман для получения паролей/данных через email, звонки (вишинг) или подделки.
Эксплойты и уязвимости: Использование дыр в ПО/оборудовании для взлома (MitM, ботнеты).
Классификация
Тип угроз | Примеры | Последствия |
Внешние | Хакеры, DDoS, фишинг | Утечка данных, downtime |
Внутренние | Сотрудники, подрядчики | Саботаж, случайные ошибки |
Физические | Кража носителей, природные катастрофы | Потеря оборудования |
СетевыеMitM | DNS-спуфинг | Перехват трафика |
Комплексный аудит информационной безопасности — это всесторонняя независимая проверка состояния ИБ, объединяющая анализ процессов, систем, документации, рисков и тестирование на проникновение (пентест). Он выявляет уязвимости, оценивает соответствие стандартам (ГОСТ, ISO 27001) и дает рекомендации по устранению угроз.
Новости и события
Ваша организация будет готова к прохождению сертификационного аудита со стороны любых международных органов по сертификации, предъявляющих самые строгие требования в ходе проверки, в том числе TÜV Austria, IRCLASS, Bureau Veritas.
Результат выполненных работ