05.02.2016

Информационная безопасность

 

Что я могу сделать для вашей информационной безопасности

 

Аудит рисков (Risk audit)

Эффективна та защита, которая надежно обеспечивает безопасность самых ценных активов. Поэтому, прежде чем строить эффективную защиту, необходимо оценить ваши риски – только так можно понять, что нужно защищать в первую очередь. Результаты аудита становятся основой для построения всей иерархии систем безопасности.

Оценка уязвимостей (Vulnerability assessment)

«Возможность победы заключена в твоем противнике. Непобедимость – в тебе самом», — утверждал в своем великом трактате «Искусство войны» Сунь-Цзы. В киберпространстве, как и в реальной жизни, изощренный противник не станет атаковать вас в лоб – вначале он попытается отыскать ваши уязвимые и незащищенные места. Чтобы этого не случилось, вам нужно обнаружить эти места первым и обезопасить их. Этому посвящена оценка уязвимостей, которая включает в себя регулярную проверку ваших сетей, хостов, программного обеспечения, сайтов и даже персонала.

Моделирование угроз (Threat modeling)

«Кто хочет мира, пусть готовится к войне», гласит известная истина. Сформировав список основных угроз вашему благополучию, можно разработать эффективные модели и планы их нейтрализации. И заранее четко оттренировать соответствующие действия. В этом случае, если незваные кибергости придут к вам, вы будете чётко знать, что и как вам делать, чтобы отбить атаку с минимальными потерями.
Безопасность

Тестирование на проникновение (Penetration test)

Можно долго выстраивать разнообразные защиты, но как узнать, действительно ли они так надежны, как вы считаете? Только проверив их в ситуации, максимально точно имитирующей «боевые условия». Для этой цели и служит тестирование на проникновение. Оно проводится для ваших  сетей, веб- приложений и … персонала.

Социальная инженерия (Social engineering)

Возможно, вы будет удивлены, узнав, что целью киберпреступников являются не только компьютеры, но и люди. Причём зачастую даже в гораздо большей степени: ведь выудить пароли у человека гораздо легче, чем пытаться прорваться через надежно защищенную сеть. Такой «взлом человека» на профессиональном языке называется «социальная инженерия». И сегодня практически ни одна серьёзная кибератака не обходится без ее использования. Социальная инженерия – это набор мощных техник манипулирования человеческой психикой. Поэтому противостоять ей могут только люди, прошедшие специальное обучение. Так что обучение персонала защите от социальной инженерии – обязательный пункт обеспечения кибербезопасности любой организации.

Безопасен ли ваш личный гаджет? (Personal cybersecurity)

Ваш ноутбук, смартфон или планшет могут стать вашими худшими тайными врагами и шпионить за вами эффектнее целой спецслужбы. Вирусы, трояны, бэкдоры… Даже безобидное мобильное приложение на вашем смартфоне может «сливать» все ваши данные на сторону. К счастью, существуют как эффективные методы проверки и лечения уже зараженных гаджетов, так и построение систем превентивной защиты, которые превратят ваш ноутбук или смартфон в неприступную для врагов крепость.

Как заставить Интернет говорить (OSINT)Психологическая безопасность

Поиск и верификация информации методами  open source intelligence –   разведки по открытым источникам в интернет. Честны ли с вами ваши партнеры по бизнесу и жизни? Правда ли то, что они сообщают вам о себе? Грамотный  «допрос» Интернета с помощью технологий OSINT даст удивительные ответы на эти вопросы. Возможно, вам также будет интересно узнать, что способны «нарыть» в Сети на вас ваши партнеры или конкуренты, если прибегнут к аналогичным методам.

 

Если вы осознаете, что вам необходима помощь в решении какой-то из вышеописанных проблем (а возможно, и всех вместе), напишите мне и мы решим это проблему самым эффективным образом.