Промышленность
Сбои в работе производства влекут тяжелые последствия — остановку и повреждение оборудования, наносят вред экологии и напрямую угрожают жизни людей. В конечном счете они приводят к колоссальным финансовым потерям
Поэтому информационная безопасность промышленных компаний требует особого подхода — фокуса на поддержании непрерывной работы АСУ ТП, моментального реагирования на инциденты и тщательной подготовки к защите от всех видов киберугроз

Промышленность — цель №1 для кибершпионажа

За 2020 год в 3 раза выросло число атак на АСУ ТП

23% атак на производство — вирусы-шифровальщики. Такой зловред способен полностью парализовать работу компании
Атаки на промышленную инфраструктуру
могут отразиться на всех аспектах работы и подвергают производство значительным рискам:

Сбои и полная остановка производственных процессов

Потеря целостности ИТ-инфраструктуры

Несанкционированный доступ управлению технологическими процессами
Наш ответ
Проведем тестирование на проникновение: составим карту угроз, обнаружим уязвимости в SCADA и АСУ ТП. Оценим риски и поможем их устранить. При необходимости организуем Red Teaming — киберучения для тренировки службы безопасности компании
Атаки на корпоративные сервисы
могут отразиться на всех аспектах работы и подвергают компанию значительным рискам:

Несанкционированный доступ к внутренней сети

Потеря секретов производства, ноу-хау и нарушение режима коммерческой тайны

Нарушение бизнес-процессов

Вымогательство
Наш ответ
Изучим корпоративную сеть на предмет компрометации, проведем расследование, укрепим периметр сетевой инфраструктуры. Кроме того, мы установим Deception — продвинутую систему обнаружения вторжений на базе сетевых ловушек. Она поможет выявить злоумышленников, проникших в сеть компании, защититься от инсайдерских атак и неопознанных угроз
Нарушение требований регулирующих органов
может отразиться на всех аспектах работы и подвергает компанию значительным рискам:

Штрафы и другие санкции, предусмотренные законом

Негативные репутационные последствия
Наш ответ
Определим класс защищенности и проведем аудит безопасности АСУ ТП в соответствии с Приказами ФСТЭК, разработаем модели угроз, спроектируем системы обеспечения информационной безопасности АСУ ТП, подготовим эксплуатационную и проектную документацию и проведем оценку соответствия после внедрения СЗИ
Команда
Наша квалификация подтверждается международными сертификатами и участием в bug-bounty программах на HackerOne и других международных площадках
Мы регулярно принимаем участие в отраслевых конференциях ZNights, PHDays, OFFZONE и в CTF & Attack/Defense соревнованиях

Выполненные проекты
Оставить заявку
Оставьте заявку и получите консультацию эксперта по информационной безопасности. Мы ответим на вопросы технического и организационного характера и вышлем опросный лист для точной оценки сроков и стоимости работ
Кроме того, вы можете запросить презентационные и маркетинговые материалы по необходимой услуге
Ваши ФИО
+7 (___) __-__-___
Комментарий (необязательно)
Связанные услуги
2014 - 2023 © Бастион | Все права защищены