Услуги

Информирование

Актуальная информация о киберугрозах

Информация об угрозах
Оценка защищенности
Информирование об угрозах АСУ ТП
Отчеты и оповещения о кибератаках на промышленные предприятия и об уязвимостях в промышленном ПО и оборудовании, а также регулярные обзоры угроз для систем промышленной автоматизации
Индивидуальные исследования по заказу клиента
Подготовка отчета об исследовании, выполненном по индивидуальному заказу клиента: инциденты, атаки и уязвимости, актуальные для заданной территории, отрасли или инфраструктуры
Целенаправленный поиск уязвимостей нулевого дня
Поиск уязвимостей нулевого дня в оборудовании или ПО АСУ ТП / IoT по запросу клиента
Анализ и оценка известных уязвимостей
Регулярные отчеты с тщательно проверенной информацией об актуальных уязвимостях в продуктах АСУ ТП и мерах их устранения по заранее согласованному списку продуктов, используемых на предприятии

Подготовка

Обучение основам кибербезопасности и тренинги для специалистов

Повышение осведомленности
Тренинги для специалистов
Практикум
Очные тренинги
Очные тренинги по повышению осведомленности в области промышленной кибербезопасности как для специалистов по ИТ, ИБ и АСУ ТП, так и для менеджеров промышленных предприятий
Онлайн-тренинги
Онлайн-курс по промышленной кибербезопасности на платформе Kaspersky Automated Security Awareness. Также доступен бесплатный курс по основам безопасности АСУ ТП на платформе Stepik
Цифровая криминалистика и расследование инцидентов в АСУ ТП
Тренинг правильного реагирования на киберинциденты на промышленных предприятиях и обучение методам их расследования
Поиск уязвимостей в IoT-устройствах
Тренинг поиска уязвимостей в IoT устройствах
Поиск уязвимостей методом фаззинга
Тренинг поиска уязвимостей в приложениях Windows с использованием методов фаззинга
Киберполигон
Создание и внедрение киберполигона, имитирующего инфраструктуру заказчика, для организации и проведения практических учений по кибербезопасности в условиях, приближенных к реальности
Соревнования Capture the Flag
Учебное соревнование с оценкой умения участников решать технические задачи, атаковать и защищать тестовый промышленный объект

Реагирование

Скорая помощь при кибератаках и расследование инцидентов

Обнаружение кибератак
Расследование инцидентов
Информация по уязвимостям
Бесплатно
Обнаружение и расследование кибератак (включая APT)
Совместное расследование APT и других кибератак, нацеленных на промышленное предприятие
Бесплатно
Исследование артефактов и обмен индикаторами компрометации
Исследование артефактов кибератак на промышленные предприятия и обмен индикаторами компрометации с другими организациями и независимыми исследователями
Поток данных об угрозах для систем промышленной автоматизации
Поток данных об угрозах (IOC — хэши, правила IDS, Yara правила), обнаруженных экспертами ICS CERT в системах АСУ ТП, позволяющий упростить и автоматизировать обнаружение и расследование атак
Расследование инцидентов на промышленных предприятиях
Помощь в остановке активной кибератаки, расследовании киберинцидента и минимизации его последствий
Цифровая криминалистика
Исследование артефактов киберинцидентов на промышленных предприятиях и объектах КИИ
Разработка руководства по реагированию на инциденты
Разработка сценариев и инструкций для эффективной реализации различных этапов реагирования на киберинциденты с учётом особенностей промышленного предприятия
База данных уязвимостей Kaspersky ICS CERT
Актуальная и полная информация по уязвимостям в оборудовании и ПО с точностью до версии прошивки в машино- и в человеко-читаемом виде и наши рекомендации
Поток машиночитаемых данных об уязвимостях
Регулярно обновляемый поток проверенных и уточнённых данных об уязвимостях в ПО и оборудовании для АСУ ТП в машиночитаемом формате
Бесплатно
Координация исправления и раскрытия уязвимостей
Координация взаимодействия компаний или независимых исследователей и вендоров продуктов по поводу найденных уязвимостей

Трансформация

Изменение подходов к построению безопасной среды и решений

Оценка безопасности продуктов и решений
Анализ информационной безопасности
Оценка безопасности продукта
Оценка состояния безопасности продуктов АСУ ТП / IoT и процессов их разработки и поддержки с выдачей публичного свидетельства зрелости безопасности продукта
Оценка безопасности архитектуры
Оценка безопасности архитектуры продукта и спецификаций протоколов и выдача рекомендаций по её улучшению
Направленный поиск уязвимостей продукта
Исследование пре-релизных версий продуктов на наличие уязвимостей, разработка кастомизированных инструментов и рекомендаций по решению обнаруженных проблем безопасности
Анализ политик и процедур безопасности
Анализ политик и процедур безопасности промышленного предприятия на соответствие заданным целям и требованиям
Разработка методик и подходов
Разработка методик и подходов для определения требований безопасности промышленных объектов, методик анализа защищённости и оценки рисков киберинцидентов
Анализ отраслевых стандартов и требований регуляторов
Предоставление консультаций и написание заказных отчётов относительно стандартов, рекомендаций и требований регуляторов по безопасности объектов и систем промышленных предприятий