Сообщить об инциденте

Получите круглосуточную помощь по реагированию на инциденты от нашей глобальной команды

Связаться с нами

Просто заполните форму, и наш представитель свяжется с вами в ближайшее время

Присоединяйтесь к клубу борцов с киберпреступностью

Перед подачей заявки ознакомьтесь со следующими правилами:

1. Наша главная цель - создать сообщество единомышленников, посвятивших себя борьбе с киберпреступностью и никогда не участвовавших в деятельности Blackhat.

2. Все заявки должны содержать исследование или исследовательский проект. Критерии содержания можно найти в блоге. Пожалуйста, предоставьте ссылку на ваше исследование или проект исследования, используя форму ниже.

Проверка готовности к реагированию на инциденты

Оцените готовность вашей компании к реагированию на киберинциденты

Начните с подготовки к реагированию на инциденты и убедитесь, что ваш бизнес готов противостоять самым сложным атакам и инцидентам

Получить доступ сейчас

Получите целостную картину
готовности к реагированию на инциденты

Прежде чем приступить к детальной оценке, ознакомьтесь с тремя краеугольными камнями готовности к реагированию на инциденты — команда Group-IB называет их «готовность к работе». Ознакомьтесь с ними и убедитесь в следующем.

структура готовности к реагированию на инциденты

Ваша инфраструктура готова

Ваша компания может считаться безопасной, если она располагает всем необходимым техническим оснащением для защиты от чрезвычайно широкого спектра угроз.

структура готовности к реагированию на инциденты

Процессы идут стабильно

Уровень вашей безопасности повышается, если все руководства и инструкции по реагированию на инциденты доступны, актуальны и основаны на современных тенденциях в области информационной безопасности.

структура готовности к реагированию на инциденты

Команда готова к работе

Безопасность вашего бизнеса также зависит от правильной структуры и подотчетности команд, которые всегда готовы действовать и отразить любую атаку.

Лучшее понимание уровня безопасности
.

Что включает в себя наша лестница готовности?

Эксперты Group-IB оценивают, насколько ваша организация готова реагировать на атаки любого уровня сложности и защищаться от широкого спектра угроз. Наша уникальная методология основана на опыте, полученном в ходе расследования тысяч инцидентов.

#
Уровень готовности
Процентный диапазон (%)
Опасность
01
Высокая подготовка
88—100
02
Хорошая подготовка
75–87
03
Базовая готовность
60–75
04
Недостаточная подготовка
40–60
05
Неподготовленность
< 40
Лестница готовности Group-IB

Поднимитесь по лестнице готовности Group-IB

Независимо от того, каков ваш статус зрелости (базовый, оптимальный или максимальный), всегда есть возможности для совершенствования. Присоединяйтесь к нам, чтобы подняться по лестнице киберготовности и получить следующее.

Оценка готовности

Покрытие MITRE ATT&CK©

Исчерпывающий обзор средств контроля безопасности

Рекомендации по повышению готовности

Проведите многостороннюю оценку
готовности вашей организации.

Оценка инфраструктуры

Модель, используемая для анализа, основана на 19-летнем практическом опыте, накопленном командой Group-IB. Ваша организация получит отчет и подробные рекомендации по повышению уровня защиты

Оценка инфраструктуры Оценка инфраструктуры

Оценка команды

Чтобы сотрудники могли противостоять любым атакам, одной осторожности и владения соответствующими инструментами далеко не достаточно. Оценка, проведенная Group-IB, помогает компаниям составить список недостающих компетенций и навыков команды

Оценка команды Оценка команды

Оценка процессов

Специалисты Group-IB оценивают эффективность внутренних процессов кибербезопасности и разрабатывают рекомендации на основе актуальных требований, установленных регуляторами.

Оценка процессов Оценка процессов

Вы получите не просто отчет,
а готовность к противостоянию кибератаке

Комплексная оценка ключевых элементов

Комплексная оценка ключевых элементов — технологии, команды, процессы

Обучение реагированию на инциденты

Обучение реагированию на инциденты, чтобы вооружить вашу команду специальными навыками и знаниями

Практические рекомендации и дорожная карта

Практические рекомендации и дорожная карта по внедрению улучшений

Наглядные сценарии для эффективной работы в команде

Четкие сценарии для обеспечения эффективной командной работы между различными отделами в случае возникновения инцидента

Действенный и применимый план реагирования

Действенный и применимый план реагирования и понимание процедур

Уверенная команда реагирования на инциденты

Уверенная в себе команда, использующая все преимущества собственных систем и процессов безопасности компании

Уровни безопасности
соответствуют потребностям вашей команды

Вы можете запросить комплексную оценку готовности организации к защите от кибератак или выбрать несколько элементов для анализа. В зависимости от модуля вы получите подробную аналитическую информацию о том, как настроить систему для обеспечения эффективного реагирования и оптимизировать ее структуру и процессы. Вам также будут предоставлены готовые к использованию нормативные документы и оказана поддержка со стороны команды квалифицированных специалистов.

Базовая готовность
Оптимальная готовность
Максимальное оповещение
Инфраструктура
Оценка готовности инфраструктуры к реагированию на инциденты кибербезопасности:

Windows, Linux, MacOS

SIEM, EDR

DLP

Облачные платформы и бизнес-системы

Команда

Оценка возможностей реагирования на инциденты кибербезопасности и навыков членов команды организации

Составление списка навыков, возможностей и сертификатов, которых не хватает членам команды

Посещение курса «Реагирование на инциденты» (3 дня)

3-дневный практический курс по эффективному реагированию и устранению последствий инцидентов в сфере кибербезопасности. Подробнее

Процессы

Оценка инструкций и нормативных актов, касающихся реагирования на инциденты кибербезопасности

Игровые сценарии реагирования

Составление всех недостающих документов и сценариев, касающихся реагирования на инциденты

Заказать оценку

Воспользуйтесь
первоклассными решениями в области безопасности

Когда злоумышленники проникают в сеть вашей организации, им требуется от нескольких недель до лишь нескольких часов для достижения поставленных целей. У многих организаций не получается вовремя выявить вредоносную активность, ведь атакующие непрерывно совершенствуют свои методы, инструменты и тактики.

значок Managed XDR от group-ib
Managed XDR
Ускорьте обнаружение и устранение киберугроз в вашей сети
Incident Response Retainer
Воспользуйтесь преимуществами заранее согласованных услуг для обеспечения своевременного реагирования на инциденты
значок Attack Surface Management от Group-IB
Attack Surface Management
Контролируйте все внешние IT-активы, чтобы снижать риски и предотвращать взломы
значок защиты деловой электронной почты от group-ib
Business Email Protection
Локальная и облачная защита корпоративной электронной почты от сложных угроз и блокировка кибератак
Выявление следов компрометации
Обнаружение следов компрометации и признаков подготовки атаки

Оцените свою команду реагирования на инциденты
и подготовьтесь к быстрому и эффективному реагированию

Заполните форму ниже, чтобы оценить, насколько ваша организация готова к реагированию на инциденты

Часто задаваемые вопросы:
Оценка реагирования на инциденты

Что такое оценка готовности к реагированию на инциденты?

arrow_drop_down

Оценка готовности к реагированию на инциденты — это услуга, призванная максимально подготовить наших конечных клиентов к инцидентам кибербезопасности. В ходе оказания услуги наша команда экспертов оценивает, тестирует и совершенствует возможности клиента по мониторингу безопасности (охват, качество телеметрии), возможности восстановления, внутренние инструкции и процедуры, а также их тонкую настройку, что позволяет уменьшить хаос при возникновении инцидента. Мы также включаем в объем услуг дополнительный курс обучения под руководством инструктора по реагированию на инциденты.

Похожа ли оценка готовности к реагированию на инциденты на «фиолетовую команду»?

arrow_drop_down

Нет, »фиолетовая команда» включает в себя работу «красной команды», которая имитирует ТТП или конкретного участника угрозы, чтобы проверить возможности обнаружения, и работу «синей команды» под контролем «синей команды» поставщика. Оценка готовности к реагированию на инциденты призвана помочь подготовиться к реагированию на инциденты в сфере кибербезопасности и управлению инцидентами. Тестирование возможностей обнаружения не входит в сферу задач.

Когда следует проводить оценку готовности к реагированию на инциденты?

arrow_drop_down

При проведении оценки готовности к реагированию на инциденты необходимо учитывать различные сценарии использования:

  1. Делалось ли это ранее.
  2. Нужен ли вам комплексный план действий по укреплению кибербезопасности в вашей компании.
  3. Нужен ли вам отчет для правления, чтобы помочь составить бюджет на решения по кибербезопасности.
  4. Если вы только что создали свой собственный SOC.
  5. Хотите ли вы получить независимую оценку готовности к реагированию на инциденты кибербезопасности и взаимодействия между ИТ-отделом, службой безопасности и руководством компании.
  6. Работали ли вы уже с поставщиком управляемых услуг безопасности. Мы выявим все «слепые зоны», на которые следует обратить внимание.

Обязательно ли выбирать полный пакет?

arrow_drop_down

Нет. Если вы точно знаете, что вам нужно, вы можете запросить конкретный компонент услуги.

Сколько времени требуется для оказания услуги?

arrow_drop_down

Он зависит от согласованного объема услуг и может составлять от 2 рабочих дней до 1 месяца.

Я не могу найти услугу «Готовность к защите от программ-вымогателей». Предоставляете ли вы такую услугу?

arrow_drop_down

Оценка готовности к реагированию на инциденты предназначена для измерения и повышения готовности клиента к 15 различным типам инцидентов, включая вымогательство, APT, утечки данных и многое другое. Объем работ аналогичен, поскольку также оцениваются возможности мониторинга и восстановления безопасности.

Как вы оцениваете готовность компании?

arrow_drop_down

Мы разработали специальную методику оценки, которая позволяет получать результаты по нескольким критериям. Например, мы измеряем охват и качество телеметрии в рамках исходных данных.

Могу ли я оптимизировать свою телеметрию в рамках этой услуги?

arrow_drop_down

Да. Мы определим, собираете ли вы гораздо больше телеметрии, чем требуется для обнаружения и реагирования на инциденты кибербезопасности.

Могу ли я оценить свои игровые сценарии?

arrow_drop_down

Да. Нам потребуется некоторое базовое понимание вашей инфраструктуры, поскольку мы можем предложить различные улучшения действий, предпринимаемых командой реагирования на инциденты, на основе используемых вами решений по безопасности, а также названий и ролей ваших отделов. В результате мы предоставим вам список проблем и улучшений для ваших игровых книг.

Могу ли я протестировать свои игровые сценарии?

arrow_drop_down

Да. Мы предлагаем настольное упражнение под названием IR Game. Оно проводится на базе веб-сервиса, разработанного нашей командой Group-IB, и реализует игровой механизм, где одна игра — это один сценарий инцидента, основанный на реальных случаях, с которыми сталкивалась наша команда. IR Game — это мероприятие под руководством инструктора. Каждая игра состоит из определенного количества ходов. Каждый ход — это новый вход и форма открытого текста для записи ваших действий. Главная цель — разработать наиболее эффективный план реагирования на инциденты, расследовать дело и устранить последствия. Игра является открытой, поэтому команды могут обращаться к своим учебникам.

Игра включает в себя множество различных сценариев и поэтому может быть легко адаптирована как для управленческих, так и для технических команд.

Можно ли заказать индивидуальные игровые сценарии, разработанные с нуля?

arrow_drop_down

Да.

Могу ли я выбрать другой курс, кроме «Реагирования на инциденты»?

arrow_drop_down

Да. Мы можем включить другой курс, но в таком случае он не будет предоставляться в рамках данной конкретной услуги.