МТС поможет компаниям повысить уровень защищенности от кибератак

Спектр услуг проактивной защиты подбирается с учетом задач заказчика и актуальных для него типов киберугроз. В зависимости от этого услуги могут включать как базовый набор мероприятий (проверка на уязвимости, тестирование на возможность проникновения киберпреступников в инфраструктуру), так и полную проверку, включая киберучения и регулярные тестирования защиты методом Purple Teaming.

Компаниям также доступны классические форматы услуг по анализу защищенности — Red Teaming, который позволяет проверить повседневный уровень готовности компании к отражению кибератак, и услуги пентеста — проверки наличия уязвимостей и небезопасных конфигураций отдельных информационных систем компаний: сайта, мобильного приложения или иного критически значимого ПО.

Команда этичных хакеров МТС имитирует действия конкретных хакерских группировок, в том числе специализирующихся на банковском, промышленном и других секторах экономики. Подобный подход помогает проверить, насколько полно и эффективно средства защиты компаний детектируют самые актуальные и сложные атаки, релевантные для конкретной отрасли. Благодаря этому уменьшение возможных потерь от целенаправленных кибератак крупной компании в перспективе пяти лет составляет свыше 10 млрд рублей, а эффективность использования ресурсов информационной безопасности возрастает на 20%.

«Рынок анализа защищенности и проактивной защиты от киберугроз — один из самых быстрорастущих. Уход западных вендоров, недоступность обновлений безопасности и появление новых уязвимостей привели к тому, что компании не могут объективно оценить реальный уровень собственной защищенности от кибератак. В то же время инструменты для проникновения в инфраструктуру широко доступны в даркнете и не требуют серьезных финансовых вложений. Для компаний это означает угрозу финансовых потерь, нарушения непрерывности бизнеса, репутационные и регуляторные риски. Только прямой финансовый ущерб от кибератак достигает в среднем до 10% от чистой годовой прибыли компаний. Поэтому тестирования защищенности приобретают обязательный характер для тех организаций, которые являются привлекательной целью для злоумышленников — органов государственной власти, банков, объектов критической информационной инфраструктуры и других компаний, кража информации которых может быть монетизирована», — рассказал технический руководитель направления анализа защищенности компании «МТС Кибербезопасность» Алексей Кузнецов.

По итогам аудита защищенности компании могут получить услуги компании «МТС Кибербезопасность» в сфере консалтинга по построению безопасной ИТ-инфраструктуры, созданию внутрикорпоративных процессов контроля и повышения защищенности, круглосуточного мониторинга новых уязвимостей, выявления киберугроз и реагирования на кибератаки, а также расследования инцидентов. Этот спектр услуг формирует единую экосистему инструментов непрерывного повышения практической защищенности российских компаний, находящихся под непрерывными попытками атак киберпреступников.

Заметили неточность или опечатку в тексте? Выделите её мышкой и нажмите: Ctrl + Enter. Спасибо!