Вы — CISO. Работаете несколько месяцев, уже хорошо знаете инфраструктуру, процессы, проблемные места — и тут происходит атака через такой вектор, о котором вы и подумать не могли. Расследование показало, что до ещё до вашего прихода в компанию в один из сервисов был внедрен вредонос.
ㅤ
Избежать таких ситуаций помогает сервис по выявлению следов компрометации (Compromise Assessment). Он позволяет:
определить, присутствуют ли в инфраструктуре активные злоумышленники или следы их деятельности;
собрать свидетельства текущих и предыдущих компрометаций;
убедиться, что последствия ранее произошедших инцидентов полностью устранены.
ㅤ
Проводят оценку специалисты по пентесту — они хорошо знают тактики, техники и процедуры хакеров.
ㅤ
Compromise Assessment полезен:
— при сделках M&A
— после кибератак
— при значительных изменениях ИТ-инфраструктуры
— при построении или смене центра мониторинга (SOC)
ㅤ
Руководитель департамента оценки защищённости Кросстеха Анастасия Мельникова делится статистикой по проблемам, которые удаётся выявить.
ㅤ
#инструменты
Около минуты
7 июля