Услуги информационной безопасности и ИТ

Хакер уже может быть в вашей сети — без мониторинга вы узнаете об этом через 207 дней, когда данные уже утекли. SOC-центр КРЕДО-С обнаруживает инциденты за 15 минут и реагирует круглосуточно.

• Аудит ИТ-инфраструктуры и определение источников событий безопасности
• Настройка централизованного сбора логов и интеграция с SIEM
• Разработка корреляционных правил и моделей поведения
• Круглосуточный мониторинг событий безопасности 24/7 аналитиками SOC
• и ещё 4...

Собственный SOC стоит от 10 млн в год — оборудование, лицензии, три смены аналитиков. MSSP от КРЕДО-С даёт тот же уровень защиты от 50 000 ₽/мес без капитальных затрат и найма.

• Managed XDR на платформе F.A.C.C.T. (F6)
• SIEM как сервис (RuSIEM, MaxPatrol SIEM, KUMA)
• ViPNet IDS в связке с системой анализа угроз TIAS
• WAF как сервис для защиты веб-приложений
• и ещё 4...

Атака уже произошла — теперь важно понять, как именно, что утекло и как закрыть дыру. КРЕДО-С проводит форензику в течение 4 часов с момента обращения и даёт юридически значимые доказательства для суда.

• Экстренное реагирование на инцидент и локализация угрозы
• Сбор и консервация цифровых доказательств (образы дисков, дампы памяти)
• Анализ индикаторов компрометации (IoC) и вредоносного ПО
• Восстановление хронологии событий и вектора атаки
• и ещё 4...

Критичные сервисы — за 3–7 дней, полная инфраструктура — за 2–4 недели. Восстановление из бэкапов, дешифрование, пересборка серверов с hardening и подключение SOC-мониторинга.

• Аудит текущего состояния инфраструктуры после инцидента
• Проверка и восстановление данных из резервных копий
• Попытка дешифрования данных (при наличии известных дешифраторов)
• Пересборка скомпрометированных серверов и рабочих станций
• и ещё 4...

Антивирус защищает от вчерашних угроз, SOC ловит сегодняшние — а Threat Intelligence предупреждает о завтрашних. КРЕДО-С собирает данные об угрозах, специфичных для вашей отрасли, и превращает их в действия: блокировки, правила корреляции, оповещения.

• Агрегация данных из коммерческих и открытых TI-фидов (F6, Kaspersky, BI.ZONE, MITRE)
• Мониторинг даркнета и телеграм-каналов на предмет утечек и продажи доступов
• Профилирование APT-группировок, актуальных для вашей отрасли (TTPs, инструменты)
• Автоматическая доставка IoC в SIEM/СЗИ (IP, домены, хеши, URL)
• и ещё 4...

Выявление уязвимостей ИТ-инфраструктуры: автоматизированное сканирование сертифицированными сканерами и ручной анализ конфигураций СЗИ. Каждая уязвимость верифицируется по БДУ ФСТЭК и оценивается по CVSS.

• Автоматизированное сканирование уязвимостей сертифицированными сканерами
• Ручной анализ конфигураций средств защиты информации
• Проверка правил межсетевых экранов и политик контроля доступа
• Тестирование механизмов аутентификации и разграничения доступа
• и ещё 4...

Пентест внешнего и внутреннего периметра, веб-приложений и мобильных сервисов по методологии Black/Gray/White Box. Реальная эксплуатация уязвимостей с доказательствами и оценкой ущерба.

• Планирование и разведка целевой инфраструктуры (OSINT)
• Сканирование и анализ уязвимостей внешнего и внутреннего периметра
• Активная эксплуатация уязвимостей по методологиям Black/Gray/White Box
• Пентест веб-приложений по OWASP Top 10
• и ещё 4...

Контролируемая проверка: сколько сотрудников откроют фишинговое письмо и введут пароль. По итогам — обучение и повторный тест. Снижение уязвимости персонала в 3–5 раз.

• Разведка (OSINT) и сбор информации о сотрудниках
• Разработка сценариев фишинговых атак под специфику организации
• Проведение контролируемой фишинговой рассылки с отслеживанием
• Анализ результатов по подразделениям и должностям
• и ещё 4...

Регулятор приходит не предупреждая. Аудит ИБ показывает, что он увидит — и что нужно исправить до его визита.

• Экспертный аудит организационных и технических мер защиты информации
• Сканирование ИТ-инфраструктуры на уязвимости сертифицированными сканерами
• Анализ архитектуры информационных систем и сетевой инфраструктуры
• Проведение интервью с ключевыми сотрудниками и анализ процессов ИБ
• и ещё 4...

У вас 24 часа, чтобы уведомить Роскомнадзор после обнаружения утечки. CREDOS:DLP устанавливает масштаб, готовит уведомление и закрывает канал утечки в режиме неотложного реагирования.

• Оценка масштаба утечки: какие данные, в каком объёме, через какой канал
• Мониторинг даркнета и теневых форумов на предмет продажи данных компании
• Определение вектора утечки (взлом, инсайдер, ошибка конфигурации)
• Подготовка уведомления в Роскомнадзор (24 часа / 72 часа)
• и ещё 4...

За нарушение требований 187-ФЗ по значимым объектам КИИ грозит уголовная ответственность по ст. 274.1 УК РФ. CREDOS:KII проводит категорирование, выстраивает защиту и подключает к ГосСОПКА.

• Формирование комиссии и проведение категорирования объектов КИИ
• Подготовка перечня объектов КИИ, подлежащих категорированию
• Оформление актов категорирования и направление в ФСТЭК России
• Проектирование системы безопасности значимых объектов КИИ по приказу ФСТЭК 239
• и ещё 4...

С сентября 2024 года штраф за утечку ПДн — до 500 млн рублей плюс оборотный штраф 1–3%. CREDOS:PDN приводит процессы обработки ПДн в соответствие с 152-ФЗ и готовит к проверке Роскомнадзора.

• Аудит информационных систем персональных данных (ИСПДн)
• Определение уровня защищённости персональных данных (1-4 УЗ)
• Разработка модели угроз безопасности ИСПДн
• Формирование комплекса организационных и технических мер по приказу ФСТЭК 21
• и ещё 4...