В результате проведенной оценки эксперты подтвердили, что специалисты компании Nubes обладают способностью выявлять и исследовать события безопасности на основе данных, поступающих в SIEM-систему провайдера.
Проведение предварительной оценки готовности к реагированию на инциденты (Pre-Incident Response, Pre-IR) позволяет оценить уровень подготовки компании к атакам различной сложности, усовершенствовать текущие процессы реагирования и внедрить эту функцию в организации с нуля.
Эксперты лаборатории компьютерной криминалистики компании F.A.C.C.T. были одними из первых в России, предоставивших услуги Pre-IR, проводя оценку компонентов инфраструктуры, связанных с информационной безопасностью.
В ходе проверки эксперты F.A.C.C.T. убедились, что Nubes собирает необходимый набор данных для восстановления хода событий различных инцидентов информационной безопасности с устройств, работающих под управлением различных операционных систем.
Также была проведена оценка дополнительной информации о внутренней сети, предварительно установленных и используемых средствах защиты данных, анализ правил обнаружения и источников данных, передаваемых в систему управления информационной безопасностью и в систему сбора и анализа событий (SIEM-систему).
Антон Величко, руководитель лаборатории цифровой криминалистики компании F.A.C.C.T., отметил, что своевременное обнаружение инцидента позволяет остановить даже самые сложные атаки в фазе их развития, минимизируя возможный ущерб.
Он также добавил, что расследование инцидента поможет понять причины его возникновения и сделать работу над ошибками. По результатам проверки был сделан вывод о высоком уровне готовности ИТ-инфраструктуры Nubes к реагированию. Величко отметил, что специалисты Nubes обладают способностью реагировать и исследовать инциденты информационной безопасности на основе данных, поступающих в SIEM-систему.
Также, в ходе оценки, эксперты лаборатории компьютерной криминалистики компании F.A.C.C.T. разработали инструкции, направленные на улучшение общего уровня защищённости ИТ-инфраструктуры провайдера, повышение готовности к реагированию, расширение наборов типов событий, настройку журналов и другие рекомендации.
Компаниям рекомендуется воспользоваться услугой Pre-IR, когда в случае возникновения инцидента информационной безопасности наблюдаются неполадки в процессах, неопредёленное распределение ролей среди сотрудников, неправильное ведение журналов событий или их отсутствие, подчёркивают в F.A.C.C.T.
