14 липня, 2021

ISSP пропонує рішення з кібербезпеки для стартапів

ISSP пропонує нове рішення «Кібербезпека для стартапів», що включає в себе індивідуально налаштовані послуги з виявлення інцидентів, управління вразливостями і пошуку загроз. Ці послуги налаштовуються для кожного клієнта на основі попередньо проведеного аналізу бізнесу і верхньорівневого аудиту кібербезпеки. Додатково клієнти отримують супровід «віртуального CISO» і регулярні консультації.

Останніми роками кібератаки на невеликі компанії та стартапи стають все більш цілеспрямованими. У 82% випадків зловмисники можуть зламати організацію за лічені хвилини. Інструменти безпеки працюють по-різному в різних середовищах і в середньому генерують повідомлення лише про 9% атак. Інфраструктури безпеки не можуть зупинити або виявити 65% зловмисних дій при спрямованих атаках.

Щоб збудувати власну систему кібербезпеки, потрібна команда експертів, дієві технології та налагоджені процеси взаємодії. Але стартапи зазвичай не мають команди спеціалістів з кібербезпеки, у них немає багатьох місяців і років для розвитку власного потенціалу, і вони можуть виділити на цей напрямок лише обмежені ресурси.

Основними пріоритетами стартапів є постійний розвиток продукту, залучення інвестицій і пошуки шляхів виходу на ринок. Але вони повинні подбати і про кібербезпеку. Адже стартапам необхідно захистити свої права інтелектуальної власності та критично важливі бізнес-процеси, інвесторам теж важливо, щоб стартапи дотримувалися нормативних вимог і були захищені від зломів, а клієнти очікують, що їхні особисті дані будуть надійно захищені від кібератак.

- Як може стартап швидко і головне ефективно вирішити питання кібербезпеки? З чого варто розпочати, яке обладнання потрібно купувати, які послуги замовляти? Виникає багато складних запитань, і ми розуміємо, що неможливо просто надати стартапу перелік послуг із цінником і чекати, поки він зробить правильний вибір. Як він може знати, що саме потрібно вибрати, не будучи спеціалістом у цих питаннях? Він і не повинен цього знати, адже в нього інші пріоритети і задачі, - говорить Артем Михайлов, директор з розвитку бізнесу ISSP. - Тому ми даємо рекомендації. А щоб щось рекомендувати, спочатку проводимо аналіз ІТ-активів і стану кібербезпеки компанії, оцінюємо загрози і поверхню атаки, проводимо оцінку компрометації і визначаємо поточні ризики й недоліки ІТ-безпеки. Кінцеве рішення залишається за вами - вирішити проблему в короткостроковій перспективі або свідомо прийняти існуючі ризики.

Рішення «Кібербезпека для стартапів» передбачає підключення до Операційного Центру Безпеки ISSP (SOC), який стане продовженням відділу ІТ або безпеки замовника. Експерти SOC щодня будуть моніторити інфраструктуру компанії, знаходити аномалії, визначати ознаки зловмисник дій та шукати показники компрометації.

Для виявлення аномалій в ІТ-інфраструктурі ISSP SOC створює профілі параметрів критичних системи і відстежує робочі станції й сервери на предмет можливих відхилень. Такий підхід дозволяє виявляти як відомі, так і невідомі загрози. Крім того, на основі правил, розроблених з використанням структури MITRE ATT&CK™ і досліджень ISSP Labs, аналітики SOC шукають індикатори відомих методів зловмисних дій.

Використовуючи послуги ISSP SOC, стартапи отримають доступ до передових технологій і кваліфікованої команди безпеки, уникнувши клопотів і витрат, пов'язаних із пошуком, навчанням і утриманням висококласних професіоналів.

Експерти та аналітики ISSP SOC працюють із клієнтами на трьох континентах у восьми часових поясах. Перебуваючи понад 5 років на передовій сучасної кібервійни, захищаючи компанії та розслідуючи одні з найбільш руйнівних кібератак в історії, експерти ISSP SOC здобули великий досвід і високу кваліфікацію в моніторингу ІТ-інфраструктур, виявленні прихованих поведінкових аномалій, ранньому виявленні загроз і реагуванні на інциденти.

Дійзнайтеся більше на сторінці cybersecurity-for-startups.issp.com.