Решение по оценке устойчивости организаций к кибератакам от компании Positive Technologies
PT Surveying — это услуга, которая позволяет определить уровень устойчивости организации к будущим кибератакам и вероятность уже произошедшего взлома.
Мы анализируем как внешний периметр, так и внутренние особенности обеспечения информационной безопасности: от организационных и технических мер до реальных событий информационной безопасности, зафиксированных средствами защиты.
Оценка охватывает ключевые аспекты и дает представление о текущем уровне устойчивости организации. Результаты оценки могут быть использованы специалистами без технического опыта для принятия обоснованных управленческих решений.
PT Surveying поможет быстро и объективно оценивать компании, вне зависимости от отрасли, чтобы быть уверенными в их надежности. Помимо определения своего уровня готовности противостоять кибератакам, новый сервис может применяться для контроля ИБ в дочерних и взаимосвязанных организациях, для выбора безопасных поставщиков, подрядчиков или провайдеров услуг и мониторинга их цифровой репутации, для определения условий страхования и оценки киберрисков. Сервис также полезен при принятии инвестиционных решений (в том числе в сделках по слияниям и поглощениям) и резолюций о выдаче клиентам займов и кредитов.
В рамках сервиса обязательно проводятся:
- Экспресс-оценка внешнего периметра компании на наличие уязвимостей, которыми теоретически могут воспользоваться злоумышленники, и установление степени их опасности.
- Оценка внешних цифровых угроз, которые на основе доступной об организации информации способен реализовать атакующий; в частности, глубоко сканируется теневой интернет и закрытые хакерские каналы с целью найти утечки данных, объявления о продаже доступов в инфраструктуру организации и призывы совершать против нее киберпреступления.
- Ретроспективный анализ событий ИБ, зарегистрированных корпоративными СЗИ; особое внимание уделяется поиску индикаторов компрометации и потенциально нежелательным программам.
- Оценка внутренних практик обеспечения ИБ на основе заполненных анкет; например, изучаются процессы и политики безопасности, превентивные и реактивные методы защиты от атак и подходы к восстановлению пораженной инфраструктуры.