Infosecurity (в составе Softline) представила новую услугу «Киберчекап» – сервис для оценки киберздоровья организаций, направленный на всестороннюю диагностику текущего уровня их киберустойчивости.
«Киберчекап» даёт возможность сформировать объективную картину состояния информационной безопасности, обнаружить скрытые риски и слабые места, а также наметить ключевые векторы развития ИБ с учётом специфики бизнеса, профиля угроз и текущей киберобстановки. Сервис рассчитан на компании, нуждающиеся в независимой и практической оценке защищённости, которая охватывает управленческие и технологические компоненты, внешние цифровые риски и человеческий фактор.
В процессе оказания услуги выполняются аудиты и практические тесты по основным направлениям информационной безопасности. В перечень входит: аудит системы менеджмента ИБ с оценкой зрелости ключевых процессов управления безопасностью, техническая проверка критически важных элементов ИТ-инфраструктуры и настроек защитных средств, оценка соответствия регуляторным требованиям, анализ уязвимостей внешнего периметра, включая тестирование на проникновение, проверка уровня осведомлённости персонала и его устойчивости к угрозам, а также анализ цифровых рисков для бренда во внешней среде, таких как фишинг, утечки данных и неправомерное использование торгового наименования. Сервис имеет модульную структуру, что позволяет клиентам выбирать отдельные актуальные для них направления проверки или формировать комплексный пакет оценки.
«Киберчекап» базируется на принципиально новом подходе к оценке информационной безопасности и исключает поверхностные и разрозненные проверки. В рамках сервиса осуществляется углублённое исследование наиболее значимых для компании областей с акцентом на реальные сценарии атак и эксплуатацию уязвимостей. Оценка не сводится, как это часто бывает, лишь к анализу документации и заявленных мер защиты: эксперты Infosecurity тестируют фактическую устойчивость процессов, конфигураций и средств безопасности, выявляя ключевые проблемные зоны, которые злоумышленники используют в реальных условиях. Согласно нашему опыту, до 90% подобных недостатков в защите характерны для большинства организаций, независимо от отрасли и размера», – отметил Алексей Чуриков, руководитель департамента кибербезопасности бизнеса Infosecurity (ГК Softline).
В результате клиент получает два взаимосвязанных итога: план оперативных улучшений, позволяющий в сжатые сроки сократить поверхность для атак и оптимизировать расходы на защитные меры, а также стратегический план комплексного развития системы информационной безопасности с расстановкой приоритетов по ключевым направлениям.
