Я думаю, что меня взломали. Что делать?

Что делать, если вы замечаете отдельные признаки взлома, свидетельствующие о том, что злоумышленник может активно работать в вашей сети? При этом антивирус, песочница и МСЭ могут молчать или создавать поток алертов, которые выглядят как ложные срабатывания, и вы не можете найти или собрать конкретных доказательств проникновения.

Еще одним примером схожей задачи может быть аудит состояния информационной безопасности компании, которая приобретается вами в сделках слияния и поглощения. В этом случае до присоединения новой сети важно не только быстро оценить состояние имеющихся СЗИ, но и проверить сеть сторонней организации на наличие в ней злоумышленников и вредоносного кода.

Традиционные СЗИ не дают ответы на такие вопросы, а на привлечение пентестеров и консалтинговых компаний могут потребоваться месяцы и существенные бюджеты.

Современным ответом на оба вопроса является оптимальный по цене и возможностям пакет инструментальных проверок на киберустойчивость на основе решений Illusive Networks и Cymulate.

Как это работает?

Выявление активного злоумышленника в сети компании

Illusive Networks позволяет выявить активных злоумышленников, вредоносный код и низкую кибергигиену в сети организации без необходимости применения машинного обучения, установки агентов, или анализа трафика.

В рамках проверки Illusive Networks проводятся следующие действия:

  • очистка ИТ-среды компании от сохраненных привилегированных учетных записей,
  • проверка корректности работы решений категории PIM/PAM, таких как CyberArk и аналоги,
  • выявление активных внешних злоумышленников и инсайдеров,
  • выявление активного вредоносного кода,
  • выявление несанкционированных, ошибочных, а также устаревших учетных записей и сервисов.

В среднем, данная проверка занимает две недели.

Проверка работспособности средств защиты информации

Cymulate является решением категории «Симуляция атак и взломов» и позволяет вам проверить все популярные типы СЗИ на фактическую работоспособность, актуальность сигнатур, действенность методов детекции и предотвращения, а также корректность настроек политик безопасности.

Так, в рамках проверки одного из крупных банков России за считанные дни Cymulate выявил ошибку в конфигурации веб-шлюза и предоставил конкретные рекомендации по ее устранению.

Список поддерживаемых СЗИ, помимо прочего, включает межсетевые экраны, традиционные и NGFW, IPS, Web и Email Gateway, WAF, антивирусы, EDR, Deception, NTA и DLP.

Типично проверка СЗИ занимает одну неделю.

Закажите Аудит киберустойчивости

Заказать инструментальную проверку на киберустойчивость вы можете у авторизованных партнеров Illusive Networks и Cymulate в России и СНГ.

Активная фаза аудита займет 2-3 недели, а результатом будет следующие отчеты и рекомендации:

  • инструментальное заключение о наличии активного злоумышленника в сети организации,
  • отчет об уровне кибергигиены учетных записей и возможностях ее повышения,
  • разовое устранение нарушений политики безопасности по хранению учетных данных,
  • отчеты по текущей эффективности выбранных СЗИ и рекомендации по устранению пробелов в защите.

Чтобы узнать детали, заполните форму по ссылке ниже.

Об авторе

Тайгер Оптикс является специализированным дистрибьютором решений по кибер-безопасности. Компания основана в 2010 году в Российской Федерации и имеет представительства в Казахстане, Беларуси, Азербайджане и Узбекистане.

Мы помогаем партнерам и заказчикам повышать защищенность на всем протяжении корпоративной ИТ-инфраструктуры – от гибридного ЦОДа до конечных точек – рабочих станций и мобильных устройств.

Веб-сайт: https://tiger-optics.ru.