Услуги

Информирование

Актуальная информация о киберугрозах

Информация об угрозах
Анализ уязвимостей
Аналитические отчеты об угрозах и уязвимостях АСУ ТП на портале Kaspersky Threat Intelligence
Отчеты и оповещения о кибератаках на промышленные предприятия и об уязвимостях в промышленном ПО и оборудовании, а также регулярные обзоры угроз для систем промышленной автоматизации, доступные через web-портал или API
Анализ ландшафта угроз по заказу клиента
Подготовка отчета об исследовании, выполненном по индивидуальному заказу клиента: инциденты, атаки и уязвимости, актуальные для заданной территории, отрасли или инфраструктуры
Регулярные отчеты по уязвимостям продуктов АСУ ТП
Регулярные отчеты с тщательно проверенной информацией об актуальных уязвимостях в продуктах АСУ ТП и мерах их устранения по заранее согласованному списку продуктов, используемых на предприятии.
Поток машиночитаемых данных об уязвимостях АСУ ТП
Регулярно обновляемый поток проверенных и уточнённых данных об уязвимостях в ПО и оборудовании для АСУ ТП в машиночитаемом формате
Поток OVAL-определений уязвимостей SCADA
Регулярно обновляемый поток OVAL-определений для автоматического обнаружения известных уязвимостей в SCADA системах и другом промышленном ПО

Подготовка

Обучение основам кибербезопасности и тренинги для специалистов

Повышение осведомленности
Тренинги для специалистов
Тренинги с инструктором
Тренинги по повышению осведомленности в области промышленной кибербезопасности как для специалистов по ИТ, ИБ и АСУ ТП, так и для менеджеров промышленных предприятий
Самостоятельное обучение онлайн
Онлайн-курс по промышленной кибербезопасности на платформе Kaspersky Automated Security Awareness. Также доступен бесплатный курс по основам безопасности АСУ ТП на платформе Stepik
Цифровая криминалистика и расследование инцидентов в АСУ ТП
Тренинг по эффективному реагированию на киберинциденты на промышленных предприятиях и обучение методам их расследования
Поиск уязвимостей в IoT-устройствах
Тренинг поиска уязвимостей в (I)IoT устройствах
Поиск уязвимостей методом фаззинга
Тренинг поиска уязвимостей в приложениях Windows с использованием методов фаззинга

Реагирование

Скорая помощь при кибератаках и расследование инцидентов

Обнаружение кибератак
Расследование инцидентов
Консультации по запросу
Поток данных об угрозах для систем промышленной автоматизации
Поток данных об угрозах (IOC хэши, правила IDS, Yara-правила), обнаруженных экспертами ICS CERT в системах АСУ ТП, позволяющий упростить и автоматизировать обнаружение и расследование атак
Бесплатно
Обнаружение и расследование кибератак (включая APT)
Совместное расследование APT и других кибератак, нацеленных на промышленное предприятие, обмен индикаторами компрометации с другими организациями и независимыми исследователями
Расследование инцидентов на промышленных предприятиях
Помощь в остановке активной кибератаки, расследовании киберинцидента и минимизации его последствий
Цифровая криминалистика
Исследование артефактов киберинцидентов на промышленных предприятиях и объектах КИИ
Разработка руководства по реагированию на инциденты
Разработка сценариев и инструкций для эффективной реализации различных этапов реагирования на киберинциденты с учётом особенностей промышленного предприятия
Спроси эксперта
Запрос дополнительной информации от наших экспертов об угрозах, статистике угроз по региону/отрасли, вредоносном ПО, уязвимостях, а также стандартах безопасности АСУ ТП

Трансформация

Изменение подходов к построению безопасной среды и решений

Оценка кибербезопасности продуктов и решений
Анализ информационной безопасности
Оценка зрелости кибербезопасности продукта
Оценка состояния кибербезопасности продуктов АСУ ТП / IoT и процессов их разработки и поддержки с выдачей публичного свидетельства зрелости безопасности продукта
Оценки кибербезопасности архитектуры
Оценка кибербезопасности архитектуры продукта и спецификаций протоколов и выдача рекомендаций по её улучшению
Направленный поиск уязвимостей продукта
Исследование пре-релизных версий продуктов на наличие уязвимостей, разработка кастомизированных инструментов и рекомендаций по решению обнаруженных проблем безопасности
Анализ политик и процедур безопасности
Анализ политик и процедур информационной безопасности промышленного предприятия на соответствие заданным целям и требованиям
Разработка методик и подходов
Разработка методик и подходов для определения требований информационной безопасности промышленных объектов, методик анализа защищённости и оценки рисков киберинцидентов
Анализ отраслевых стандартов и требований регуляторов
Предоставление консультаций и написание заказных отчётов относительно стандартов, рекомендаций и требований регуляторов по информационной безопасности объектов и систем промышленных предприятий