Continuous Vulnerability Monitoring (CVM)
SaaS-решение, позволяющее 24/7 тестировать безопасность, проводить инвентаризацию цифровых активов
XDR/SIEM
Единая платформа для сбора, хранения и обработки информации о событиях безопасности, уязвимостях и инцидентах ИБ
ASOC/ASPM
Платформа для управления безопасной разработкой, сбор и анализ данныХ о проблемах из любых источников И систем безопасности
оставьте ваши контакты для связи с нами
получить примеры отчетов по отдельным услугам
Оставьте, пожалуйста, ваше ФИО и корпоративный email.
Авилликс оказывает услуги для бизнеса, поэтому на личные адреса почт примеры отчетов не будут отправлены.
аудит и создание защищенной СОИБ АСУ ТП
Кибератаки на предприятия сегодня представляют реальную угрозу и их количество и сложность увеличивается. Их успешная реализация способна привести к сбоям в технологических процессах, отказам оборудования и рискам для жизни и здоровья людей.
Мы предлагаем решать
эту проблему комплексно:
эту проблему комплексно:
аудит АСУ ТП
- обследование и анализ компонентов АСУ ТП с ориентацией на требования Приказа № 239 ФСТЭК России, а также с учетом положений других стандартов и регламентов, например, NIST SP 800−82;
- выявление уязвимостей, которые могут быть использованы злоумышленниками для нарушения работоспособности систем или вмешательства в технологический процесс;
- формирование практической модели угроз, учитывающей архитектуру, специфику производства и текущий уровень защищенности, с описанием потенциальных векторов атак;
- составление перечня потенциальных аварийных ситуаций на установках и производстве, возникающих в результате комплексных и целенаправленных атак;
- разработка практических рекомендаций по модернизации существующей системы защиты, внедрению дополнительных средств безопасности и выстраиванию эшелонированной защиты на основе выявленных рисков.
Технический compliance (опционально)
- проверка соответствия требованиям стандартов кибербезопасности, включая приказы ФСТЭК России № 239 и № 31, рекомендации NIST SP 800−62R2, стандарты NERC-CIP, ENISA Industry 4.0 и другие;
- оценка соответствия внедренных мер рекомендациям производителя оборудования и ПО по вопросам кибербезопасности;
- проверка соответствия систем и процессов вашим внутренним корпоративным стандартам;
- анализ процессов обновления программного обеспечения и процедур резервного восстановления для обеспечения надежности и безопасности инфраструктуры.
предпроектное обследование АСУ ТП
- подготовка отчета по результатам предпроектного обследования;
- заполнение и верификацию опросных листов;
- анализ действующей технической и проектной документации;
- обследование текущего состояния объектов автоматизации;
- проведение интервью с ответственными за эксплуатацию специалистами.
проектирование СОИБ
- определение категории значимости объекта автоматизации;
- моделирование актуальных угроз;
- разработка технорабочего проекта СОИБ;
- подготовка полного комплекта организационно-распорядительной документации, необходимого для внедрения и сопровождения системы информационной безопасности.
поставка и внедрение СОИБ
- подготовка отчета по результатам предпроектного обследования;
- заполнение и верификация опросных листов;
- анализ действующей технической и проектной документации;
- обследование текущего состояния объектов автоматизации;
- проведение интервью с ответственными за эксплуатацию специалистами.
сопровождение
и мониторинг СОИБ
и мониторинг СОИБ
Для устойчивой и эффективной работы СОИБ необходимо постоянное администрирование, круглосуточный мониторинг и анализ инцидентов информационной безопасности. Мы поможем обеспечить непрерывный контроль, своевременное реагирование на угрозы и поддержку системы на всех этапах ее жизненного цикла.
Большая часть работ может выполняться дистанционно при плотном взаимодействии с ответственными службами и с предоставлением всей необходимой информации, а при необходимости — и очно. Опираясь на наш опыт, мы предлагаем различные варианты проведения аудита, позволяющие минимизировать риски простоя производства и отвлечения персонала, а также выполнять задачи вне технологических окон.
другие услуги
Специализируемся на сложных и уникальных проектах в оффенсив направлении кибербезопасности