СПЕЦИАЛИСТЫ ПО IT

Информационная безопасность — это процесс обеспечения конфиденциальности, целостности и доступности информации. Определяется отсутствием недопустимого риска, связанного с утечкой информации по техническим каналам, несанкционированными и непреднамеренными воздействиями на данные и (или) на другие ресурсы автоматизированной информационной системы, используемые в автоматизированной системе.

В современном мире кибератаки не новое явление. С каждым годом они становятся все изощреннее и опаснее. Не смотря отечественные системы безопасности, которые внедряет государство, все равно происходит хищение персональных данных людей, компаний и учреждений. Киберпреступники находят новые пути достижения своих целей.

Как обезопасить себя и свою компанию от возникновения подобных проблем? Как решить эту проблему, если она уже произошла? Эксперты НИЦКБ предлагают целый комплекс услуг в области IT-безопасности.

Заполните заявку и получите бесплатную консультацию по своему вопросу

Услуги

Анализ защищенности объектов ИТ-инфраструктуры

  • тестирование на проникновение (внешнее и внутреннее);
  • аудит безопасности сетевой инфраструктуры в т. ч. беспроводных сетей, промышленных систем и сетей;
  • аудит безопасности системного ПО;
  • анализ безопасности прикладного ПО: бинарный код, веб-приложения, мобильные приложения;
  • нагрузочное и стресс-тестирование веб-приложений;
  • разработка и имплементация рекомендаций по повышению уровня защищенности.

Заказать звонок

Разработка нормативной документации и обучение персонала

  • разработка и интеграция корпоративных политик, стандартов и процедур по обеспечению безопасности;
  • разработка рекомендаций по внедрению процедур безопасной разработки (SDLC);
  • подготовка обучающих курсов для сотрудников компаний.

Заказать звонок

Компьютерно-криминалистические исследования и реагирование на инциденты

  • оперативное реагирование на инциденты информационной безопасности;
  • восстановление хронологии активности пользователей и системы, электронной переписки и активности в сети;
  • определение методов проникновения в систему и преследуемых злоумышленниками целей, идентификация причастных к инциденту лиц;
  • анализ функциональных возможностей и следов работы вредоносного программного обеспечения;
  • кибер-разведка и выявление специфических кибер-угроз для компании.

Заказать звонок

Антифишинг

Ежедневно тысячи людей становятся жертвами фишинг-атак — одного из видов сетевого мошенничества, имеющего целью хищение личных данных. Когда среди похищенных данных обнаруживаются ключи доступа к корпоративным тайнам, подобные действия следует расценивать уже как атаку на компанию, имеющую далеко идущие планы.

В основе антифишинга лежит понимание сотрудниками компании возможности совершения целенаправленных атак на компанию путем использования почтовой адресной рассылки и подложных веб-сайтов.

Две трети современных цифровых атак начинается с атаки на человека. При этом среднее время от начала фишинговой атаки до взлома первой жертвы составляет чуть более одной минуты. Анализ показывает, что 80% специально неподготовленных пользователей откроют фишинговые письма, а 60% — откроют вредоносные вложения, содержащиеся в этих письмах.

Каким образом происходит атака на компанию? Обычно так:

  • Сотрудник компании переходит по ссылке или открывает вложенный файл.
  • Хакеры получают контроль над его компьютером.
  • Злоумышленники проникают в вашу корпоративную сеть, переводят денежные средства себе, похищают важную информацию или же шифруют цифровые данные, шантажируя владельцев компании.

Чтобы не допустить такого развития событий мы предлагаем:

  • провести оценку того, как сотрудники вашей компании реагируют на целевой фишинг и социальную инженерию (для этого мы готовим и выполняем учебные атаки);
  • обеспечить анализ не только поведения людей, но и определить наличие брешей в программном обеспечении, ежедневно используемом вашими сотрудниками;
  • обучить руководителей, IT-специалистов и рядовых сотрудников основам безопасной работы и правильных действий при цифровой атаке.

В качестве приятного бонуса мы подготовим рейтинг защищенности организации, который покажет вероятность успеха в случае реальной цифровой угрозы. И, конечно же, мы пришлем подробный отчет со всеми исходными данными, полученными в ходе проведенных оценок.

Для консультации по данному вопросу (услуга бесплатная) оставьте заявку и мы свяжемся с вами в самое ближайшее время.

Заказать звонок

Темы обучения

Виртуализация и высокая доступность Windows Server 2016

Двухдневный курс, направленный на изучение всех возможностей виртуализации и высокой доступности на базе самой современной серверной операционной системе от Microsoft.

Построение сетевой инфраструктуры на базе Windows Server 2016

Трехдневный курс, в задачу которого входит детальное изучение всех сетевых сервисов WindowsServer 2016, а именно: Active Directory Domain Services, DNS, DHCP, GroupPolicy.

Проектирование и внедрение Exchange Server 2016

Пятидневный курс, предназначенный для ИТ-специалистов, в задачи которых входит построение почтовых решений на базе Exchange Server 2016. В курсе разбирается реализация системы высокой доступности DAG, расширенное администрирование системы, поиск и устранение проблем.

Подготовка сотрудников технической поддержки

Двухдневный курс для сотрудников технической поддержки, который дает необходимые навыки использования утилит и инструментов диагностирования проблем, а также учит правильной логике и порядке мышления при работе в технической поддержке.

Linux для Windows-администратора

Курс выходного дня в формате вебинара для Windows-администраторов, который дает необходимые знания и навыки по использования Linux-систем для решения реальных задач.

Использование PowerShell в работе системного администратора

Трехдневный курс для системных администраторов, которые научаться работать с PowerShell, использовать его для автоматизации различных задач и создавать собственные модули.

Наши преимущества

Конфиденциальность

Центром обеспечиваются строгие условия сохранения конфиденциальности при работе с клиентами в части сохранения как коммерческих секретов компаний, так и самих персоналий наших клиентов. Значительная часть работы экспертов Центра носит закрытый характер и известна лишь нашим нанимателям.

Комплексный подход

Мы работаем не только на сиюминутный результат, на решение конкретной проблемы, но и всегда оцениваем риски от нашего вмешательства, от предлагаемых советов и решений. Используем комплекс взаимодополняющих и перепроверяющих методик, который позволяет выработать наиболее индивидуальное и экологичное решение.

Лицензированное обучение

Образовательные программы Центра соответствуют государственным стандартам. Ваше обучение ведут преподаватели ведущих российских ВУЗов – МГИМО, МГУ, ВШЭ, и, что самое главное, обладающие опытом практическим деятельности.