Консультації з питань кібербезпеки

Ці загрози все частіше націлюються на організації та галузі по всьому світу, створюючи значні репутаційні, фінансові та операційні ризики.

Ми пропонуємо широкий спектр послуг з кібербезпеки з фахівцями світового рівня, адаптованих до унікальних і постійно мінливих організаційних потреб компаній. 

Наша команда фахівців з кібербезпеки використовує провідні інструменти та методології для виявлення вразливостей, захисту активів та надання організації можливості ефективно реагувати на інциденти, пов'язані з безпекою. Довіртеся нам, щоб забезпечити надійний захист, потрібний для впевненої та стійкої роботи в кіберпросторі навіть перед обличчям постійно змінюваних загроз.

Забезпечення повного спектра потреб у кібербезпеці за допомогою нашого тристороннього підходу
Консультація

Наша досвідчена команда консультує керівників вищої ланки, щодо ефективного поліпшення стану кібербезпеки, зосереджуючи увагу на найважливіших аспектах. Наші консультаційні послуги охоплюють широкий спектр індивідуальних рішень: від оцінок високого рівня до поглиблених оцінок конфігурацій безпеки.

Тестування
Етичне хакерство, що охоплює всі аспекти, реагування на інциденти та розслідування.
Забезпечте свою безпеку, подивившись на неї очима зловмисника. Наші комплексні послуги містять тестування на проникнення в застосунки, мережі та мобільні пристрої, соціальну інженерію та симуляції супротивника з червоною, синьою та фіолетовою командами. 
Ми вирішуємо критично важливе питання: «Були ми зламані?», пропонуємо швидке реагування на інциденти та допомагаємо в проведенні розслідувань, коли це необхідно.
Захист

Охоплення керованих послуг.
Наша команда фахівців може розробляти та керувати вашими потребами у сфері кібербезпеки, звільняючи ваш час, щоб ви могли зосередитися на управлінні бізнесом.
Ми інвестуємо в новітні практики та технології, щоб забезпечити економічно ефективні рішення, які захищатимуть організацію від кіберзагроз.

Крок 1: Консультація

Забезпечте надійний кіберзахист за допомогою нашої чіткої, практичної інформації про цифрові активи, ризики та загрози вашій організації.

Наш стратегічний підхід допомагає керівникам вищої ланки ефективно розподіляти ресурси, забезпечуючи підтримку як для себе, так і для організації.
Ми оцінюємо, розробляємо та позиціонуємо вашу кіберстратегію / плани для досягнення максимального ефекту.

Наші індивідуальні консультаційні послуги варіюються від оцінок високого рівня до детальних оцінок конфігурації системи безпеки, зосереджуючись на тому, що має значення.

Управління
  • Кібер-стратегія та управління 
  • CISO як послуга:
    • Передано на аутсорсинг (повністю / частково) 
    • Послуги CISO з адаптації (підтримка протягом перших 100 днів, наставництво, стратегія та підтримка операційної безпеки)
  • Due diligence (IT та Кібербезпека)
Аналіз кібернетичних прогалин
  • ISO 27001, NIST, COBIT 5, C2M2
  • CIS
  • Основи кібербезпеки
  • GFSC Правила кібербезпеки
Оцінювання
  • ​SWIFT independent annual attestation
  • Оцінка кіберзрілості:
    • готовий звіт для ради директорів, що пропонує цілісний погляд на кіберзрілість організації, сформульований з практичними рекомендаціями 
    • охоплює такі ключові сфери як технічні, управлінські, кадрові, лідерські, треті сторони, юридичні
    • власна методологія відповідна стандартам ISO27001 та NIST і орієнтована на аудиторію Ради директорів
  • Оцінка готовності до програм-вимагачів
  • Оцінка кіберризику третьою стороною
  • Перевірка розвідданих з відкритих джерел
  • Виявлення занедбаних/забутих активів, витоків даних, викрадених облікових даних і багато іншого з темних та відкритих вебсторінок. І все це простим і ненав'язливим способом
Навчання та підвищення обізнаності
Крок 2: Тестування

Тестуйте кіберзахист очима зловмисника, реагуйте на кіберінциденти та розслідуйте їх.

Етичне тестування на злом/проникнення:
Застосунок і мережа
  • Зовнішня та внутрішня інфраструктура
  • Безпровідна інфраструктура
  • Безпека застосунків
  • Тестування ACL брандмауерів і маршрутизаторів
  • Тест безпеки профілю Citrix / віртуального робочого столу
  • Тестування VPN-тунелів
  • Тестування системи виявлення / запобігання вторгнень
  • Тестування на проникнення VOIP
  • Тестування на проникнення до бази даних
Хмара
  • Microsoft Azure
  • Amazon AWS
  • Google Cloud
  • Тестування на проникнення до Office 365
  • Тестування Rackspace
  • Тестування на проникнення до системи SAAS
  • Розділене тестування на відмову в обслуговуванні
Соціальна інженерія
  • Email фішинг
  • Приманка / скидання диска
  • Фізична безпека / тестування
  • Wi-fi фішинг
  • Імітація
  • Вішінг
  • SMS-фішинг
Моделювання супротивника
  • Оцінка Червоної команди
  • Оцінка Синьої команди
  • Оцінка Фіолетової команди
Тестування на проникнення IOT-пристроїв
  • Тестування на проникнення мобільних застосунків
  • Тестування на проникнення до прошивки
  • Апаратне тестування на проникнення
  • Тестування на WI-FI проникнення
  • Хмарний / мобільний API фазінг
  • Стрес-тестування — тестування на відмову в обслуговуванні
Реагування на інциденти

Реагування BDO на кіберінциденти містить не тільки фактичне реагування на кіберінциденти, а й підготовку до аналізу ефективності після інциденту та підтримку з метою удосконалення.

Наша допомога охоплює широкий спектр послуг: від розробки програм кібербезпеки підприємств до впровадження інструментів і технологій для захисту та модернізації вразливих систем.

Криміналістика

Наша команда кібер-криміналістів надає допомогу шляхом розгортання систем моніторингу, криміналістики та збору даних, а також інструментів для технічного аналізу активних систем, зображень і реальних мережевих даних. 

Після цього застосовується підтримка класифікації подій (наприклад, порушення, зловживання, шахрайство тощо) та ініціювання процедур ланцюжків постачання, якщо це можливо.

Крок 3: Захист

Повністю аутсорсингова чи керована служба кібербезпеки може бути найбільш економічно ефективним рішенням для бізнесу. Ви отримуєте вигоду від нашої глибокої експертизи, економії за рахунок масштабу та обраної нами «найкращої у своєму класі» технології. Повна впевненість і спокій 24/7 за допомогою наших послуг з кібербезпеки, означають, що можна зосередити увагу, час та ресурси на основному бізнесі.

Ми надаємо надійні, відповідного об’єму керовані послуги на основі перевірених технологій. Команда BDO акредитована CREST та FIRST, до якої входять експерти та сертифіковані фахівці (SSCP, CEH, CHFI, LPT).

Кібераутсорсингові послуги:
  • Послуги з управління вразливістю
  • Реагування на інциденти
  • Аналіз хост-мережі та логів (SIEM)
  • Операційний центр безпеки (SOC)
  • Можливості кіберзахисту (DevSecOps)
  • Дослідження загроз і моніторинг
  • Операції Червоної команди в реальному часі
  • Полювання на загрози
Керовані сервіси:
  • Відновлення після аварій як сервіс
  • Платформи як сервіс (PaaS)
  • Резервне копіювання як сервіс (BaaS)
  • Мережі та безпека
     

Більше про послуги з Кібербезпеки можна дізнатися за посиланням.

 

Джерело: BDO Jercey