Практическая безопасность
Реальная защита от реальных атак
Мы отталкиваемся от актуальных атак и предлагаем комплекс конкретных мер, который целенаправленно защищает от них на каждой стадии
Наши методики основаны на опыте использования MITRE ATT&CK, CIS Controls, ISO/IEC 27 002, NIST 800−53, документов ФСТЭК и ЦБ, статистике, а также различных hardening guides и security benchmarks
Наши методики основаны на опыте использования MITRE ATT&CK, CIS Controls, ISO/IEC 27 002, NIST 800−53, документов ФСТЭК и ЦБ, статистике, а также различных hardening guides и security benchmarks
Найти слабые места
Проверить защиту от атак, узнать, что требует улучшения, и как его осуществить
Аудит практической безопасностиЗная как развиваются атаки, мы оцениваем насколько существующие механизмы защиты препятствуют их продвижению и показываем как оптимальным образом выстроить или усовершенствовать защиту от актуальных атак
Когда нужно: проверить эффективность защитных механизмов, понять как оптимальным образом выстроить реальную защиту от актуальных атак
Узнайте больше про аудит практической безопасности
Аудит подверженности атакамИспользуя тот же арсенал, что есть у реальных нарушителей, мы проверяем возможность проникновения с использованием актуальных тактик будь то свежие уязвимости, ошибки конфигурации или фишинговые рассылки
Когда нужно: проверить насколько вероятны успешные актуальные атаки, понять величину имеющегося риска и снизить его
Узнайте больше про проверку подверженности атакам
Проверка настроек защитных функцийГлубокое изучение и проверка настроек защитных функций на соответствие лучшим практикам (benchmarks/ hardening guides), предлагаемым разработчиками и специализированными организациями (CIS, NIST и другие)
Когда нужно: детально проверить настройки безопасности или создать типовые профили конфигурации/чек-листы
Тестирование на проникновение
Имитация действий искушенного нарушителя, который целенаправленно атакует Вашу компанию, постепенно продвигаясь глубже и глубже используя всевозможные тактики и слабые места в выстроенной системы защиты
Когда нужно: проверить выстроенную систему защиты на подверженность таргетированным атакам, найти и обезвредить слабые места
Узнайте больше про тестирование на проникновение
Непрерывная защита
Обеспечить постоянную защиту от возможных атак
Управление уязвимостями
Нет уязвимостей — нет успешных атак. Вы получаете регулярное сканирование, приоритизацию уязвимостей, способы их закрытия, управление процессом нейтрализации, оценку и отслеживание динамики состояния
Узнайте больше про управление уязвимостями- Сервис управления практической безопасностьюПоследовательное совершенствование ИБ, актуализация и адаптация к изменениям в удобном формате, но всегда с позиции реальной защиты от актуальных атак
Узнайте больше про сервис управления практической безопасностью 
Управление инцидентами
Не каждый инцидент наносит ущерб, но каждый инцидент является частью цепочки, которая заканчивается ущербом. Мы осуществляем сбор и корреляцию событий из множества источников для своевременного выявления и реагирования на инциденты с целью минимизации ущерба
Узнайте больше про управление инцидентами- Сервис контроля подверженности атакамВ случайные моменты времени мы производим те же атаки, что и настоящие нарушители. Вы видите состояние реальной защищенности, его динамику и можете принимать обоснованные решения
Узнайте больше про сервис контроля подверженности атакам 
Проектирование системы защиты, внедрение и поддержка решенийСравнение и выбор оптимальных решений, проектирование, макетирование, внедрение и поддержка
Узнайте больше про внедрение решений
Узнайте больше про поддержку решений
Безопасность приложений (application security)
Обеспечение безопасности приложений с помощью любого варианта интеграции: поиск уязвимостей по мере развития приложений (белый/черный ящик), консультирование по архитектуре, обеспечение безопасной разработки (SSDLC) и организация bug bounty программ
Несколько фактов
Полученных в процессе наших исследований
Более 50 млн. хостов с критичными уязвимостями
Более 32 тыс. баз данных Elasticsearch и MongoDB, открытых для всех
Более 1,5 млн. web-серверов с открытым доступом к файлам (в т.ч. более 10 тысяч содержат копии баз данных)
Более 88 тыс. хостов используют SMBv1 и уязвимы к множеству атак
Только реальная защищенность, которая нужна
Defence in depth
Наш подход основывается на том, что система защиты — это далеко не только набор средств защиты. Это, в том числе, вопрос архитектуры, используемых технологий, процессов и настроек. Бывает лучше убрать саму возможность проникновения, реализовав соответствующие настройки и уменьшив поверхность атаки, а не внедрять дорогие средства защиты. Мы предлагаем варианты, комплексно защищающие от конкретных атак (техник/этапов).
Максимизация ROI
В условиях бесконечного бюджета, задача обеспечения безопасности была бы сильно проще. Мы знаем, как создать оптимальную защиту с точки зрения баланса эффективности и инвестиций.
Связь с реальностью
Вместо оценок важности (критичности, опасности и т. д.) вроде «высокий» / «средний» / «низкий» мы используем влияние мер/механизмов защиты на этапы атак и распространенность этих атак, чтобы наглядно показать важность или ее отсутствие тех или иных мер/механизмов для конкретной компании.
Практическая безопасность от Акрибии — это надежно
- КвалификацияМы имеем значительный опыт как в управлении безопасностью, так и в реализации конкретных механизмов защиты от конфигурирования СЗИ до управления инцидентами
- Ориентированность на реальную защищенностьРезультат нашей работы состоит в реальной защищенности, динамику которой можно отследить и оценить
- Продвинутые технологииВ течение более чем 10 лет мы разрабатываем и совершенствуем наши технологии практической безопасности
Оставьте заявку
Мы свяжемся с вами для уточнения деталей запроса и предоставим подробную информацию по интересующей вас теме.
Отправляя заявку, вы даете свое согласие на обработку персональных данных на условиях, указанных в Политике конфиденциальности.
Все еще не уверены?
Узнайте, что говорят о нас наши клиенты.
Посмотрите, с кем мы уже работаем, и каковы наши конкурентные преимущества.
Посмотрите, с кем мы уже работаем, и каковы наши конкурентные преимущества.