• IT-БЕЗОПАСНОСТЬ

    Аудит, консультации, выстраивание системы информационной безопасности и защита от утечек данных.

    Заказать услугу

IT — БЕЗОПАСНОСТЬ

Информационная безопасность — это процесс обеспечения конфиденциальности, целостности и доступности информации. Ее уровень пределяется отсутствием недопустимого риска, связанного с утечкой информации по техническим каналам, несанкционированными и непреднамеренными воздействиями на данные и (или) на другие ресурсы автоматизированной информационной системы, используемые в автоматизированной системе.

В современном мире кибератаки не новое явление. С каждым годом они становятся все изощреннее и опаснее. Не смотря на отечественные системы безопасности, которые внедряет государство, все равно происходит хищение персональных данных людей, компаний и учреждений. Киберпреступники находят новые пути достижения своих целей.

Как обезопасить себя и свою компанию от возникновения подобных проблем? Как решить эту проблему, если она уже произошла?

Эксперты НИЦКБ предлагают целый комплекс услуг в области IT-безопасности.

Заполните заявку и узнайте больше о возможностях

Услуги

Анализ защищенности объектов ИТ-инфраструктуры

  • тестирование на проникновение (внешнее и внутреннее);
  • аудит безопасности сетевой инфраструктуры в т. ч. беспроводных сетей, промышленных систем и сетей;
  • аудит безопасности системного ПО;
  • анализ безопасности прикладного ПО: бинарный код, веб-приложения, мобильные приложения;
  • нагрузочное и стресс-тестирование веб-приложений;
  • разработка и имплементация рекомендаций по повышению уровня защищенности.

Заказать звонок

Разработка нормативной документации и обучение персонала

  • разработка и интеграция корпоративных политик, стандартов и процедур по обеспечению безопасности;
  • разработка рекомендаций по внедрению процедур безопасной разработки (SDLC);
  • подготовка обучающих курсов для сотрудников компаний.

Заказать звонок

Компьютерно-криминалистические исследования и реагирование на инциденты

  • оперативное реагирование на инциденты информационной безопасности;
  • восстановление хронологии активности пользователей и системы, электронной переписки и активности в сети;
  • определение методов проникновения в систему и преследуемых злоумышленниками целей, идентификация причастных к инциденту лиц;
  • анализ функциональных возможностей и следов работы вредоносного программного  обеспечения;
  • кибер-разведка и выявление специфических кибер-угроз для компании.

Заказать звонок

Антифишинг

Ежедневно тысячи людей становятся жертвами фишинг-атак — одного из видов сетевого мошенничества, имеющего целью хищение личных данных. Когда среди похищенных данных обнаруживаются ключи доступа к корпоративным тайнам, подобные действия следует расценивать уже как атаку на компанию, имеющую далеко идущие планы.

В основе антифишинга лежит понимание сотрудниками компании возможности совершения целенаправленных атак на компанию путем использования почтовой адресной рассылки и подложных веб-сайтов.

Две трети современных цифровых атак начинается с атаки на человека. При этом среднее время от начала фишинговой атаки до взлома первой жертвы составляет чуть более одной минуты. Анализ показывает, что 80% специально неподготовленных пользователей откроют фишинговые письма, а 60% — откроют вредоносные вложения, содержащиеся в этих письмах.

Каким образом происходит атака на компанию? Обычно так:

  1. Сотрудник компании переходит по ссылке или открывает вложенный файл.
  2. Хакеры получают контроль над его компьютером.
  3. Злоумышленники проникают в вашу корпоративную сеть, переводят денежные средства себе, похищают важную информацию или же шифруют цифровые данные, шантажируя владельцев компании.

Чтобы не допустить такого развития событий мы предлагаем:

  • провести оценку того, как сотрудники вашей компании реагируют на целевой фишинг и социальную инженерию (для этого мы готовим и выполняем учебные атаки);
  • обеспечить анализ не только поведения людей, но и определить наличие брешей в программном обеспечении, ежедневно используемом вашими сотрудниками;
  • обучить руководителей, IT-специалистов и рядовых сотрудников основам безопасной работы и правильных действий при цифровой атаке.

В качестве приятного бонуса мы подготовим рейтинг защищенности организации, который покажет вероятность успеха в случае реальной цифровой угрозы. И, конечно же, мы пришлем подробный отчет со всеми исходными данными, полученными в ходе проведенных оценок.

Заказать звонок

Наши преимущества

Конфиденциальность

Центром обеспечиваются строгие условия сохранения конфиденциальности при работе с клиентами в части сохранения как коммерческих секретов компаний, так и самих персоналий наших клиентов. Значительная часть работы экспертов Центра носит закрытый характер и известна лишь нашим нанимателям.

Комплексный подход

Мы работаем не только на сиюминутный результат, на решение конкретной проблемы, но и всегда оцениваем риски от нашего вмешательства, от предлагаемых советов и решений. Используем комплекс взаимодополняющих и перепроверяющих методик, который позволяет выработать наиболее индивидуальное и экологичное решение.

Лицензированное обучение

Образовательные программы Центра соответствуют государственным стандартам. Ваше обучение ведут преподаватели ведущих российских ВУЗов – МГИМО, МГУ, ВШЭ, и, что самое главное, обладающие опытом практическим деятельности.

НОВОСТИ


10.11.2017

АННА КУЛИК В ЭФИРЕ «СТРАНА FM». ПРО ОПАСНОСТЬ БЕЗДУМНОГО ПОГРУЖЕНИЯ В МИР СОЦ.СЕТЕЙ

1 ноября 2017 г. Президент Научно-исследовательского центра корпоративной безопасности Анна Кулик продолжила серию прямых эфиров из студии телерадиоканала «Страна FM». В этот раз главной темой программы «Наука и технологии» стал разбор современной тенденции все более глубокого погружения многих людей в социальные сети.

Подробнее
01.11.2017

ТРЕНИНГ «КОММЕРЧЕСКИЙ ПРОФАЙЛИНГ» В АЛЬФА-БАНКЕ

25-27 октября президент НИЦКБ Анна Кулик и эксперты НИЦКБ Константин Митрошин, Ринат Сибгатуллин, провели тренинг по теме «Коммерческий профайлинг» в Альфа-Банке.

Подробнее
30.10.2017

АННА КУЛИК В ЭФИРЕ «СТРАНА FM». ПРОФЕССИОНАЛЬНЫЕ СЕКРЕТЫ РАБОТЫ ПРОФАЙЛЕРА.

24 октября 2017 г. Президент Научно-исследовательского центра корпоративной безопасности Анна Кулик выступила в прямом эфире программы «Наука и технологии» телерадиоканала «Страна FM» с одним из самых полных и объемных описаний реалий современного российского профайлера.

Подробнее










Оставьте заявку