аудит кибербезопасности бренда

Аудит кибербезопасности бренда

Наш альбом — слушать

Сторона А

Сейчас играет

—

0:00 0:00

Зачем нужна эта услуга?

Современные компании сталкиваются со множеством цифровых угроз, включая утечки данных, фишинговые атаки, компрометацию учетных записей и других. Проведение аудита позволяет своевременно выявить уязвимости, снизить риски атак и защитить репутацию бренда. Данный процесс помогает избежать финансовых и юридических последствий, а также повышает уровень доверия клиентов и партнеров.
Меры конфиденциальности
- Все данные обрабатываются с соблюдением строгих мер конфиденциальности.
- Итоговый отчет передается через защищенный канал связи.
- По желанию клиента проводится разбор отчета, включая рекомендации и консультацию экспертов.
Условия предоставления услуги
- Услуга проводится дистанционно.
- Заказчик заключает договор (включая NDA), производит оплату и предоставляет необходимую информацию для тестирования. При необходимости проводится очная или онлайн-встреча с заказчиком.
- Для проведения аудита заполняется анкета, в которой указывается перечень тестируемых ресурсов, учетных записей (при необходимости) и согласуемые параметры проверки.
Как проходит проверка
- Автоматизированное сканирование и ручной анализ уязвимостей.
- Проверка почтового сервиса, утечек данных и фишинговых угроз.
- Анализ цифровых рисков, проверка маркетинговых активностей и программы лояльности.
- При необходимости – аудит мобильных приложений и анализ защищенности цифрового профиля первых лиц компании, включая проверку на возможную компрометацию и уязвимости к атакам.
Итоговый результат

Клиент получает комплексный отчет с детальным описанием выявленных уязвимостей, их приоритизацией по уровню критичности (CVSS) и пошаговыми рекомендациями по их устранению. Также в отчете содержатся предложения по улучшению общей стратегии кибербезопасности компании.
Варианты реализации
- Скоринг – базовая проверка безопасности с анализом ключевых аспектов и отчетом.
- Расширенный формат – углубленный анализ с тестированием на возможность эксплуатации уязвимостей, проверкой цифровых рисков и детальным отчетом.

Аудит кибербезопасности бренда. Скоринг

Автоматизированное сканирование сайта с использованием профессиональных инструментов для выявления уязвимостей, включая проверку на соответствие стандартам OWASP Top 10 и другим актуальным требованиям. Отчет будет содержать детальное описание уязвимостей критичного и высокого уровня с приоритизацией рисков (CVSS) и пошаговыми рекомендациями по их устранению. Остальные уязвимости будут представлены в сжатом формате.
Аудит безопасности почтового сервиса. Проверка корректности настроек SPF, DKIM, DMARC и BIMI для защиты от подделки писем и фишинга. Проверка на уязвимости к атакам типа BEC (Business Email Compromise) и спуфингу. В отчете будут предоставлены готовые конфигурации и шаблоны для настройки, а также рекомендации по улучшению безопасности почтового сервиса.
Поиск утечек корпоративных данных в теневых форумах, хакерских базах, darknet и публичных источниках (GitHub, Pastebin). В отчете будут предоставлены рекомендации по минимизации последствий утечек, включая смену паролей, блокировку учетных записей и улучшение политик безопасности.
Выявление фишинговых доменов и доменов-тайпсквоттеров, которые могут быть использованы для атак на бренд. В отчете будут предоставлены рекомендации по мониторингу новых доменов и механизмы для подачи жалоб в регистраторы.
Верхнеуровневый анализ репутационных рисков в интернете, включая отзывы, упоминания в соцсетях, новости и форумы. Проверка на наличие фейковых аккаунтов и мошеннических кампаний. В отчете будут предоставлены рекомендации по улучшению репутации и настройке мониторинга в реальном времени.

Сроки выполнения: 5-7 рабочих дней
Стоимость услуги: 59 000

Аудит кибербезопасности бренда. Расширенный формат

Автоматизированное сканирование сайта с использованием профессиональных инструментов (например, Nessus, Burp Suite) для выявления уязвимостей, включая проверку на соответствие стандартам OWASP Top 10. Отчет будет содержать детальное описание уязвимостей критичного и высокого уровня с приоритизацией рисков (CVSS) и пошаговыми рекомендациями по их устранению. Остальные уязвимости будут представлены в сжатом формате. По желанию заказчика, некоторые уязвимости могут быть протестированы на возможность эксплуатации (пентест).
Аудит безопасности почтового сервиса. Проверка корректности настроек SPF, DKIM, DMARC и BIMI для защиты от подделки писем и фишинга. Проверка на уязвимости к атакам типа BEC (Business Email Compromise). В отчете будут предоставлены готовые конфигурации и шаблоны для настройки, а также рекомендации по улучшению безопасности почтового сервиса.
Поиск утечек корпоративных данных в теневых форумах, хакерских базах, darknet и публичных источниках (GitHub, Pastebin). В отчете будут предоставлены рекомендации по минимизации последствий утечек, включая смену паролей, блокировку учетных записей и улучшение политик безопасности.
Выявление фишинговых доменов и доменов-тайпсквоттеров, которые могут быть использованы для атак на бренд. В отчете будут предоставлены рекомендации по мониторингу новых доменов и механизмы для подачи жалоб в регистраторы .
Аудит по направлению Digital Risk Protection (DRP). Комплексный анализ цифровых рисков, включая мониторинг социальных сетей, darknet, открытых источников на предмет угроз для бренда. Выявление репутационных и финансовых рисков,в том числе выявление фишинговых и мошеннических кампаний, неблагонадежных селлеров, фейковых аккаунтов, действующих от имени бренда.
Аудит мобильных приложений. Проверка мобильных приложений на наличие уязвимостей, включая анализ на соответствие актуальным стандартам безопасности.
Аудит программы лояльности. Анализ системы лояльности на предмет уязвимостей (например, мошенничество с бонусами, утечки данных клиентов, мультиаккаунтинг и др.).
Аудит отдельных маркетинговых кампаний. Проверка безопасности геймификации, диджитал-активностей и других маркетинговых кампаний на предмет уязвимостей.
Скоринг-аудит безопасности третьих сторон (Third-Party Risk Management). Оценка рисков, связанных с ключевыми поставщиками и партнерами, включая анализ их политик безопасности.
Аудит личной цифровой безопасности первых лиц компании. Комплексный анализ цифровых следов первых лиц компании (CEO, CFO, CIO и других ключевых сотрудников) для выявления утечек персональных данных, фейковых аккаунтов и потенциальных угроз (выявление компрометирующих данных в соцмедия, на форумах и других платформах; проверка на наличие упоминаний в darknet и теневых форумах; оценка рисков, связанных с использованием личных устройств и аккаунтов в рабочих целях).

Сроки выполнения: от 15 рабочих дней
Стоимость услуги: определяется индивидуально в зависимости от объема работ и инфраструктуры компании

Оставить заявку на проведение аудита

ООО Сфера безопасности

ИНН 6670307260
ОГРН 1106670027606

Наши проекты

Контакты

+7 (343) 370-50-60
+7 (929) 22-33-888
info@sb.company