Оценка компрометации активов

Оценка компрометации активов

Оценка компрометации активов - комплекс мероприятий, направленных на выявление фактов нарушения конфиденциальности информации (в первую очередь — аутентификационных данных), позволяющей осуществить несанкционированный доступ к информационным и телекоммуникационным системам Заказчика.

Поиск информации осуществляется по предоставленным Заказчиком идентификаторам (доменное имя, email-адрес, IP-адрес, BIN, ключевое слово) среди публичных и не публичных утечек, бот-сетей (данных, украденных с помощью вредоносных программ), хакерских форумов и специализированных теневых торговых площадок.

Результат проведения работ оформляется в виде отчёта и содержит перечень обнаруженных скомпрометированных данных (логин, пароль, номер платежной карты (код безопасности, срок действия, данные магнитной полосы), IP-адрес, иную информацию) с указанием даты, способа и точки возможной компрометации.

Риски, связанные с наличием скомпрометированных данных у третьих лиц

  • Проведение/развитие атаки на компанию и/или от имени компании
  • Проведение информационной операции с целью дискредитации
  • Кража конфиденциальной информации
  • Занижение рейтинга кибербезопасности (BitSight и т.п.)

Оценка компрометации активов позволяет

  • Получить информацию о данных, конфиденциальность которых нарушена и минимизировать "площадь" атаки
  • Определить точки компрометации и контроли (устройства защиты и мониторинга), которые не предотвратили/не сигнализировали об инциденте
  • Идентифицировать недостатки в парольной политике и процессе управления учетными записями пользователей
  • Упредить имиджевые и материальные риски (в т.ч., связанные с попытками дезинформации).

Варианты проведения мероприятий по оценке компрометации активов

Тип оценки Стандарт Расширенный
Критерий проверки
Доменное имя 2 10
IP-адрес 2 10
BIN 10 10
Ключевое слово 3*
Область проверки
Утечки (публичные и не публичные)
Бот-сети
Теневые торговые площадки
"Хакерские" форумы
Дополнительный источник 2
Общее
Длительность, (раб. дней) 2-4 3-6
Цена (грн, без НДС) 16500 34000+

* Поиск по ключевым словам предполагает, среди прочего, проверку источников информации, доступ к которым ограничен. Стоимость таких работ может меняться в зависимости от трудозатрат

CyS Centrum также предлагает подписку на описанную услугу, при которой мониторинг осуществляется на постоянной основе (в течение всего периода, предусмотренного договором) , а клиент уведомляется в течении 2-4 часов после обнаружения данных, свидетельствующих о компрометации активов и/или наличии актуальной угрозы (например, сообщение на форуме о продаже данных компании и/или получения доступа к её инфраструктуре)