Сообщить об инциденте

Получите круглосуточную помощь по реагированию на инциденты от нашей глобальной команды

Связаться с нами

Просто заполните форму, и наш представитель свяжется с вами в ближайшее время

Присоединяйтесь к клубу борцов с киберпреступностью

Перед подачей заявки ознакомьтесь со следующими правилами:

1. Наша главная цель - создать сообщество единомышленников, посвятивших себя борьбе с киберпреступностью и никогда не участвовавших в деятельности Blackhat.

2. Все заявки должны содержать исследование или исследовательский проект. Критерии содержания можно найти в блоге. Пожалуйста, предоставьте ссылку на ваше исследование или проект исследования, используя форму ниже.

Проверка готовности к реагированию на инциденты

Насколько ваша система реагирования на инциденты готова к кибератаке?

Оценка готовности к реагированию на инциденты от Group-IB позволяет определить способность вашей организации реагировать на атаки и предоставляет подробные рекомендации по укреплению системы защиты

Заказать консультацию

Основные составляющие готовности к реагированию на инциденты в

Вот три основных компонента готовности к реагированию на инциденты, которые эксперты Group-IB называют моделью «Ready-Steady-Go» и которые позволят вам:

структура готовности к реагированию на инциденты

Ваша инфраструктура готова

Ваша компания может считаться безопасной, если она располагает всем необходимым техническим оснащением для защиты от чрезвычайно широкого спектра угроз.

структура готовности к реагированию на инциденты

Процессы идут стабильно

Уровень вашей безопасности повышается, если все руководства и инструкции по реагированию на инциденты доступны, актуальны и основаны на современных тенденциях в области информационной безопасности.

структура готовности к реагированию на инциденты

Команда готова к работе

Безопасность вашего бизнеса также зависит от правильной структуры и подотчетности команд, которые всегда готовы действовать и отразить любую атаку.

Оцените свою готовность

Эта оценка дает организациям объективную и независимую оценку их готовности к реагированию на инциденты. Она особенно полезна, если вы недавно создали SOC хотите предоставить руководству четкое резюме о существующих пробелах и приоритетных задачах.
Оценка организаций проводится с использованием «Шкалы готовности Group-IB» — уникальной методологии, основанной на опыте, накопленном в ходе расследования и реагирования на тысячи инцидентов.

#
Уровень готовности
Процентный диапазон (%)
Опасность
01
Высокая подготовка
88—100
02
Хорошая подготовка
75–87
03
Базовая готовность
60–75
04
Недостаточная подготовка
40–60
05
Неподготовленность
< 40
Лестница готовности Group-IB

Результаты, способствующие повышению готовности к реагированию на инциденты

Оценка готовности к реагированию на инциденты от Group-IB адаптирована к текущему состоянию вашей организации, независимо от того, только ли вы начинаете свою деятельность или уже располагаете налаженной системой реагирования. Мы будем работать с вашей командой, чтобы выявить факторы, которые сегодня замедляют процесс реагирования, и поможем вам внести изменения, которые укрепят меры по локализации и координации действий при возникновении следующего инцидента.

Оценка готовности

Покрытие MITRE ATT&CK©

Исчерпывающий обзор средств контроля безопасности

Рекомендации по повышению готовности

Что входит в комплект?

Оценка инфраструктуры

Модель, использованная в ходе анализа, основана на 22-летнем практическом опыте, накопленном командой Group-IB. Ваша организация получит отчет и подробные рекомендации по повышению уровня защиты

Оценка инфраструктуры Оценка инфраструктуры

Оценка команды

Чтобы сотрудники могли противостоять любым атакам, одной осторожности и владения соответствующими инструментами далеко не достаточно. Оценка, проведенная Group-IB, помогает компаниям составить список недостающих компетенций и навыков команды

Оценка команды Оценка команды

Оценка процессов

Специалисты Group-IB оценивают эффективность внутренних процессов кибербезопасности и разрабатывают рекомендации на основе актуальных требований, установленных регуляторами.

Оценка процессов Оценка процессов

Что вы получите

Комплексная оценка ключевых элементов

Комплексная оценка ключевых элементов — технологии, команды, процессы

Обучение реагированию на инциденты

Обучение реагированию на инциденты, чтобы вооружить вашу команду специальными навыками и знаниями

Практические рекомендации и дорожная карта

Практические рекомендации и дорожная карта по внедрению улучшений

Наглядные сценарии для эффективной работы в команде

Четкие сценарии для обеспечения эффективной командной работы между различными отделами в случае возникновения инцидента

Действенный и применимый план реагирования

Действенный и применимый план реагирования и понимание процедур

Уверенная команда реагирования на инциденты

Уверенная в себе команда, использующая все преимущества собственных систем и процессов безопасности компании

С учетом уровня зрелости вашей системы безопасности и профиля рисков

Вы можете заказать комплексную оценку готовности к реагированию на инциденты или выбрать для анализа отдельные элементы. В зависимости от выбранного модуля вы получите подробные аналитические рекомендации по настройке вашей системы для эффективного реагирования, а также по оптимизации её структуры и процессов. Кроме того, вам будут предоставлены готовые к применению нормативные документы и поддержка со стороны команды квалифицированных специалистов.

Базовая готовность
Оптимальная готовность
Максимальное оповещение
Инфраструктура
Оценка готовности инфраструктуры к реагированию на инциденты кибербезопасности:

Windows, Linux, MacOS

SIEM, EDR

DLP

Облачные платформы и бизнес-системы

Команда

Оценка возможностей реагирования на инциденты кибербезопасности и навыков членов команды организации

Составление списка навыков, возможностей и сертификатов, которых не хватает членам команды

Посещение курса «Реагирование на инциденты» (3 дня)

3-дневный практический курс по эффективному реагированию и устранению последствий инцидентов в сфере кибербезопасности. Подробнее

Процессы

Оценка инструкций и нормативных актов, касающихся реагирования на инциденты кибербезопасности

Игровые сценарии реагирования

Составление всех недостающих документов и сценариев, касающихся реагирования на инциденты

Заказать оценку

Ознакомьтесь с решениями, которые помогут вам обеспечитьготовность к реагированию на инциденты в рамках программы «
»

Ниже представлены дополнительные решения от Group-IB, которые позволят расширить ваши возможности в области безопасности за пределы данной оценки. Они разработаны для того, чтобы помочь вам на постоянной основе устранять пробелы в области мониторинга и реагирования.

значок Managed XDR от group-ib
Managed XDR
Ускорьте обнаружение и устранение киберугроз в вашей сети
Incident Response Retainer
Воспользуйтесь преимуществами заранее согласованных услуг для обеспечения своевременного реагирования на инциденты
значок Attack Surface Management от Group-IB
Attack Surface Management
Контролируйте все внешние IT-активы, чтобы снижать риски и предотвращать взломы
значок защиты деловой электронной почты от group-ib
Business Email Protection
Локальная и облачная защита корпоративной электронной почты от сложных угроз и блокировка кибератак
Выявление следов компрометации
Обнаружение следов компрометации и признаков подготовки атаки

Начните оценку готовности к внедрению решения

Пожалуйста, заполните форму, чтобы обсудить, какая оценка готовности к реагированию на инциденты подходит именно вашей организации.

Часто задаваемые вопросы об оценке готовности к реагированию на инциденты в рамках программы «
»

Что такое оценка готовности к реагированию на инциденты?

arrow_drop_down

Оценка готовности к реагированию на инциденты — это услуга, призванная максимально подготовить наших конечных клиентов к инцидентам кибербезопасности. В ходе оказания услуги наша команда экспертов оценивает, тестирует и совершенствует возможности клиента по мониторингу безопасности (охват, качество телеметрии), возможности восстановления, внутренние инструкции и процедуры, а также их тонкую настройку, что позволяет уменьшить хаос при возникновении инцидента. Мы также включаем в объем услуг дополнительный курс обучения под руководством инструктора по реагированию на инциденты.

Когда выбрать оценку готовности, а когда — «Purple Teaming»?

arrow_drop_down

Организациям следует проводить оценку готовности, когда необходимо ответить на вопрос: «Готовы ли мы к тому, что что-то произойдет?» Оценка Оценка готовности к реагированию на инциденты позволяет оценить, насколько ваша организация готова к управлению инцидентами кибербезопасности, путем анализа средств контроля безопасности, процессов реагирования на инциденты и готовности команды безопасности или SOC. 

Эта услуга использует имеющуюся у вас документацию по реагированию на инциденты, источники данных, документацию по инфраструктуре, а также отзывы ключевых сотрудников для выявления пробелов и возможностей для улучшений до того, как произойдет инцидент. Данная услуга наиболее подходит для организаций, которые только создают или совершенствуют свою программу реагирования на инциденты.

Выберите Purple Teaming , если вам нужно узнать: «Сможем ли мы действительно обнаружить и остановить реальные атаки?» Это совместное упражнение, в котором «красная» и «синяя» команды работают вместе в режиме реального времени, чтобы протестировать и усовершенствовать системы защиты. Эта услуга лучше всего подходит для организаций, которые уже имеют основу для реагирования на инциденты и хотят провести ее стресс-тестирование.

Когда следует проводить оценку готовности к реагированию на инциденты?

arrow_drop_down

При проведении оценки готовности к реагированию на инциденты необходимо учитывать различные сценарии использования:

  1. Делалось ли это ранее.
  2. Нужен ли вам комплексный план действий по укреплению кибербезопасности в вашей компании.
  3. Нужен ли вам отчет для правления, чтобы помочь составить бюджет на решения по кибербезопасности.
  4. Если вы только что создали свой собственный SOC.
  5. Хотите ли вы получить независимую оценку готовности к реагированию на инциденты кибербезопасности и взаимодействия между ИТ-отделом, службой безопасности и руководством компании.
  6. Работали ли вы уже с поставщиком управляемых услуг безопасности. Мы выявим все «слепые зоны», на которые следует обратить внимание.

Обязательно ли выбирать полный пакет?

arrow_drop_down

Нет. Если вы точно знаете, что вам нужно, вы можете запросить конкретный компонент услуги.

Сколько времени требуется для оказания услуги?

arrow_drop_down

Он зависит от согласованного объема услуг и может составлять от 2 рабочих дней до 1 месяца.

Я не могу найти услугу «Готовность к защите от программ-вымогателей». Предоставляете ли вы такую услугу?

arrow_drop_down

Оценка готовности к реагированию на инциденты предназначена для измерения и повышения готовности клиента к 15 различным типам инцидентов, включая вымогательство, APT, утечки данных и многое другое. Объем работ аналогичен, поскольку также оцениваются возможности мониторинга и восстановления безопасности.

Как вы оцениваете готовность компании?

arrow_drop_down

Мы разработали специальную методику оценки, которая позволяет получать результаты по нескольким критериям. Например, мы измеряем охват и качество телеметрии в рамках исходных данных.

Могу ли я оптимизировать свою телеметрию в рамках этой услуги?

arrow_drop_down

Да. Мы определим, собираете ли вы гораздо больше телеметрии, чем требуется для обнаружения и реагирования на инциденты кибербезопасности.

Могу ли я оценить свои игровые сценарии?

arrow_drop_down

Да. Нам потребуется некоторое базовое понимание вашей инфраструктуры, поскольку мы можем предложить различные улучшения действий, предпринимаемых командой реагирования на инциденты, на основе используемых вами решений по безопасности, а также названий и ролей ваших отделов. В результате мы предоставим вам список проблем и улучшений для ваших игровых книг.

Могу ли я протестировать свои игровые сценарии?

arrow_drop_down

Да. Мы предлагаем настольное упражнение под названием IR Game. Оно проводится на базе веб-сервиса, разработанного нашей командой Group-IB, и реализует игровой механизм, где одна игра — это один сценарий инцидента, основанный на реальных случаях, с которыми сталкивалась наша команда. IR Game — это мероприятие под руководством инструктора. Каждая игра состоит из определенного количества ходов. Каждый ход — это новый вход и форма открытого текста для записи ваших действий. Главная цель — разработать наиболее эффективный план реагирования на инциденты, расследовать дело и устранить последствия. Игра является открытой, поэтому команды могут обращаться к своим учебникам.

Игра включает в себя множество различных сценариев и поэтому может быть легко адаптирована как для управленческих, так и для технических команд.

Можно ли заказать индивидуальные игровые сценарии, разработанные с нуля?

arrow_drop_down

Да.

Могу ли я выбрать другой курс, кроме «Реагирования на инциденты»?

arrow_drop_down

Да. Мы можем включить другой курс, но в таком случае он не будет предоставляться в рамках данной конкретной услуги.