Определяем текущее состояние ИБ и даем рекомендации по улучшению уровня защиты
Помогаем обеспечить выполнение требований 152-ФЗ по защите персональных данных
Отчет с рекомендациями и дорожная карта для выполнения требований Указа №250
Проведем категорирование объектов, подготовим ОРД и поможем обеспечить безопасность КИИ
Курсы информационной безопасности для вас и ваших сотрудников
Услуги:
Статьи:
Аттестация объектов информатизации и подключение к ГИС
Поиск путей проникновения внешнего нарушителя во внутреннюю сеть
Непрерывный мониторинг периметра и своевременное выявление уязвимостей
Анализ защищенности от атак с доступом к локальной сети организации
Услуги:
Статьи:
Анализ защищенности от атак с эксплуатацией уязвимостей веб-ресурсов
Выявление уязвимостей и тестирование безопасности в контролируемой среде
Анализ защищенности от атак с эксплуатацией уязвимостей мобильных приложений
Реализация требований ГОСТ Р 57580.1 , начиная с аудита и заканчивая построением системы защиты
Проводим оценку рисков ИБ для организации, вероятность их реализации и степень допустимости
Проводим аудит по требованиям Положения 716-П, готовим отчёт и комплект ОРД
Проводим аудит по требованиям Положений 787-П и 779-П, готовим отчёт и комплект ОРД
Проводим аудит по требованиям Положения SWIFT CSCF, готовим отчёт и комплект ОРД
Статьи:
Услуги:
Полный комплекс работ по обеспечению информационной безопасности КИИ
Защита автоматизированных систем управления технологическими процессами
Готовим документы для выполнения требований по защите ПДн (152-ФЗ)
Обеспечение соответствия Приказам ФСТЭК № 235 и № 239
Поможем выполнить требования Указа № 250 Президента Российской Федерации
Оценка и подтверждение соответствия объектов информатизации требованиям безопасности
Услуги:
Статьи:
Внедрение и сопровождение IDM, аудит прав доступа, построение ролевой модели
Внедрение и поддержка средств мультифакторной аутентификации
Внедрение и поддержка систем контроля привилегированных пользователей
Услуги:
Услуги:
Статьи:
Проектирование, внедрение, поддержка систем защиты конечных точек
Проектирование, внедрение, поддержка систем защиты конечных точек от комплексных угроз
Проектирование, внедрение, поддержка систем Extended Detection and Response
Услуги:
Статьи:
Сервис обучения сотрудников навыкам кибербезопасности на базе Phishman
15 базовых курсов по информационной безопасности для ваших сотрудников
Автоматизированная система обучения сотрудников основам ИБ
Услуги:
Разработка системы управления информационной безопасностью в соответствии с ISO/IEC 27001
Экспертный аудит и разработка стратегии непрерывности бизнеса в соответствии с ISO 22301
Услуги:
Услуги по внедрению процессов безопасной разработки: SSDLC, DevSecOps, AppSec
Обучение сотрудников основам безопасной разработки приложений
Новости

Сервис ETHIC от Infosecurity — инновационный подход к оценке благонадежности компании

1 июня 2021 года Банк России опубликовал перечень порядка 1,8 тысяч организаций и интернет-проектов, имеющих признаки финансовых пирамид или нелегальных кредиторов. Infosecurity полностью поддержала данную инициативу.

В ходе проведенного Infosecurity мониторинга «черного рынка» компаний было установлено, что более 75% организаций, выставленных на продажу в Даркнете, в течение 12 месяцев с момента продажи были замечены в различных сомнительных операциях. Модуль «Юридические лица», входящий в сервис ETHIC, собирает сведения об организациях и ИП, выставленных на продажу нелегально. Полученные данные анализируются и обогащаются, после чего сравниваются со сведениями ЕГРЮЛ с целью установления полных реквизитов продаваемых организаций. На основе анализа формируется единая база данных юридических лиц и индивидуальных предпринимателей, продаваемых или продававшихся в Даркнете. Главной угрозой, которую несут такие компании, является то, что официально они не меняют учредителей и генерального директора, что позволяет им без проблем проходить скоринг-проверку за счет наработанной годами репутации. При этом данные организации уже работают на новых, «теневых» владельцев, и принимают участие в подозрительных финансовых операциях.

Предоставляемые модулем «Юридические лица» сведения включают наименование юридического лица, ИНН, сведения о наличие банковских счетов и иную информацию, позволяющую однозначно идентифицировать компанию и оценить риски, связанные с ее деятельностью. В настоящее время модуль опробован и высоко оценен целым рядом российских банков: решение обеспечивает им дополнительную защиту от возможных проблем и бережет от чрезмерного внимания со стороны финансового регулятора. Например, банки могут отслеживать объявления о продаже компаний, имеющих расчетные счета в их кредитной организации, перенастраивать систему финансового мониторинга и пресекать высокорисковые операции. Уже выявлены десятки компаний, задействованных в противоправных схемах. Предотвращенный ущерб исчисляется миллионами рублей, а возможный репутационный ущерб сложно спрогнозировать.

«В реалиях нашего времени уже недостаточно отслеживать лишь компании, замеченные в противоправной или иной сомнительной активности. Необходимо играть на опережение, выявляя скрытые факторы риска и учитывая их в работе с партнерами и контрагентами», — констатировала Диана Селехина, ведущий аналитик отдела мониторинга и анализа угроз.

Таким образом, использование данных модуля «Юридические лица» позволяет не только избежать финансовых потерь, но и обеспечить качественно новый уровень «должной осмотрительности». Теперь кредитно-финансовая организация может заранее предугадать возможное наступление негативных последствий, избежать финансовых и репутационных потерь, а также излишнего внимания со стороны финансового регулятора. Стоит отметить, что до сих пор ни один из представленных на российском рынке инструментов для проверки контрагентов не оперирует данными о продаже компаний в Даркнете. Это делает модуль от Infosecurity уникальным и востребованным для любой организации, заботящейся об информационной безопасности.

О компании Infosecurity
Infosecurity — специализированный сервис-провайдер, оказывающий услуги в сфере информационной безопасности, системной интеграции и консалтинга. Ключевыми сервисами Infosecurity являются услуги Центра мониторинга и реагирования на инциденты ИБ (SOC), мониторинг сети Интернет для выявления широкого перечня цифровых угроз бизнесу (ETHIC), предотвращение утечек информации (DLP), консалтинг и поддержка IT-инфраструктуры. Компания успешно внедряет и сопровождает системы защиты информации в финансовом, промышленном, государственном, медицинском и других секторах.

Infosecurity является лицензиатом ФСБ и ФСТЭК России, официально сотрудничает с Национальным координационным центром по компьютерным инцидентам (НКЦКИ) и Центром мониторинга и реагирования на компьютерные атаки в кредитно-финансовой сфере ФинЦЕРТ. С 2018 года входит в ГК Softline.
Новости