Какие актуальные проблемы решаем
Российские компании всё чаще сталкиваются с атаками на инфраструктуру, приводящими к полной остановке бизнес-процессов, утрате данных и финансовым потерям.
После ухода иностранных вендоров многие компании остались без обновлений и технологий резервного копирования и восстановления, что повышает уязвимость критичных систем.
Внутренним ИТ-командам не хватает экспертизы и ресурсов для построения устойчивой архитектуры.
Усиление требований 152-ФЗ и отраслевых стандартов требует от бизнеса документированного подхода к резервированию, защите данных и готовности к инцидентам.
Основные преимущества
Все компоненты — ИТ-инфраструктура, кибербезопасность, резервное копирование и восстановление — реализуются комплексно под управлением команды K2 Cloud.
Полный контроль над данными, управляемость на уровне инфраструктуры и гибкая настройка решений под требования бизнеса и регуляторов.
Практический опыт построения отказоустойчивых ИТ-систем и внедрения решений по кибербезопасности у заказчиков из разных отраслей.
Возможность комбинировать локальные и облачные сценарии и не зависеть от конкретного гипервизора или вендора.
Решения соответствуют стандартам 152-ФЗ, ФСТЭК и ФСБ, обеспечивая надёжную защиту данных и юридическую устойчивость бизнеса.
DR-планы, тестирование резервных копий и круглосуточная поддержка позволяют минимизировать время простоя и потери бизнеса.
Инвестиции в проактивную защиту и резервирование обходятся значительно дешевле, чем восстановление инфраструктуры и устранение последствий инцидента.
Что мы предлагаем
Технические инструменты
- Строим полностью автономные и физически изолированные DR-зеркала ключевых компонентов бизнеса.
- Применяем сетевую сегментацию (VLAN, SDN, микросегментацию) с изоляцией трафика резервного копирования и односторонней передачей данных.
- Запрещаем удаление данных администраторами, ведем аудит действий и превращаем точечные DR-зеркала в полную копию критичной инфраструктуры.
- Готовим пошаговый DR-план переключения при отказе — в облаке или на выделенном оборудовании.
Сроки: 3–6 месяцев
- Строим решения на базе автономных резервных копий — дубликатов данных, которые хранятся вне основного места обработки.
- Используем отчуждаемые (ленточные) носители с защитой от удаления данных или системы архивирования для хранения данных на случай потери.
Сроки: 1–3 месяца
- Создаем неизменяемую резервную копию для защиты от шифрования, удаления и повреждения данных.
- Используем сервис на базе объектного хранилища S3 или специализированные локальные решения, чтобы обеспечить автономность и доступность ресурсов.
Сроки: 2–4 недели
Практические шаги и политика безопасности
Проверяем и анализируем:
- наличие и защищенность резервных копий
- события и инциденты ИБ
- доступность центра мониторинга кибербезопасности (SOC)
- готовность к реагированию на инциденты ИБ
- эффективность антивирусной защиты и инфраструктуру на наличие уязвимостей
- надежность защиты сетевого периметра
Дополнительно
- собираем и актуализируем проектную техническую документацию с параметрами систем
- проверяем наличие документации
Сроки: 2 месяца
- Устраняем уязвимости и настраиваем защитные механизмы для минимизации числа атак
- Проверяем инфраструктуру на наличие устаревших учетных записей и служб, неиспользуемых портов, незашифрованных протоколов и пр.
Услуга в сокращенном объеме
- используем автоматизированные скрипты для обнаружения уязвимостей
- проводим пентесты
- контролируем соблюдение кибергигиены: организуем тесты и обучение
Сроки: 1–2 месяца
На уровне резервного копирования:
- Проверяем корректность, надёжность резервных копий и их соответствие требованиям бизнеса и нормативам
- При необходимости проверяем целостность резервных копий
На уровне ИБ:
- Сканируем внутренний и внешний периметры
- Анализируем веб-приложения
- Проводим пентесты
Дополнительно оцениваем
- надёжность защиты от заражения через внешние устройства
- надёжность и безопасность при обновлениях ПО
- эффективность управления уязвимостями
- исходный код приложения на наличие закладок
Сроки: 1–2 месяца
- Оцениваем и повышаем уровень знаний сотрудников в области ИБ
- Снижаем риски утечки данных из-за фишинга или социальной инженерии
Сроки: от 1 месяца
Заключаем договор на определённый период и гарантируем
- подключение наших специалистов после инцидента
- устранение последствий
- проведение восстановительных работ по обращениям заказчика
Сроки: договор на год
Применяем специальные «ловушки-приманки» для вирусов-шифровальщиков — серверы или ресурсы, призванные увести злоумышленников по ложному следу:
- honeypots — киберловушки
- теневые сети — DeceptionGrid
- FullOS-ловушки
- ловушки с поддельными сервисами SSH, RDP и др.
Сроки: 1–3 месяца
Оперативное реагирование на инциденты
- Подключаемся к анализу проблемы заказчика
- Составляем краткосрочный план действий
- Описываем, какие меры на уровне ИТ-инфраструктуры и ИБ следует принять для решения инцидента
Сроки: 1–3 месяца
- Восстанавливаем средства и системы ИБ или строим их с нуля
- Изолируем новую инфраструктуру от взломанных сегментов и скомпрометированных данных
Сроки: от 1 недели до 1 месяца
- Уточняем причины инцидента
- Проводим компьютерное расследование (forensics)
- Собираем и анализируем файлы журналов, сетевой трафик и систему
- Предоставляем цифровые доказательства в ходе расследования киберпреступления, мошенничества, утечки данных и т. п.
- Составляем отчет о расследовании
Сроки: от 1 месяца
- Восстанавливаем данные из резервных копий или ИТ-инфраструктуру с нуля в K2 Облако или в локальную инфраструктуру заказчика
- Изолируем новую инфраструктуру от взломанных сегментов и скомпрометированных данных
- При необходимости предоставляем вычислительные ресурсы и мощности для хранения данных
Сроки: первые недели после аварии
- Компонуем образы и разрабатываем инструкции по восстановлению
- Собираем команду поддержки для восстановления АРМ и рабочей среды для ключевых пользователей
- Работаем по модели T&M (компенсация затрат времени и материалов)
Сроки: первые недели после аварии
- Подключаем к круглосуточному центру мониторинга и реагирования на киберугрозы
- Предлагаем услуги специализированной команды экспертов по кибербезопасности
- Предоставляем технологическую инфраструктуру для защиты от кибератак
- Гарантируем непрерывную защиту информационных активов организации
Сроки: от 1 недели
Часто задаваемые вопросы
Это полностью автономная резервная система, физически и логически изолированная от основной инфраструктуры. Она включает DR-зеркала ключевых компонентов, защиту от удаления данных, одностороннюю передачу данных и микросегментацию сети. Такой подход гарантирует работоспособность бизнеса даже в случае кибератаки.
Восстановление сервисов и данных из резервных копий начинается в первые недели после аварии. Мы работаем в формате T& M (Time & Material) и предоставляем ресурсы в К2 Облаке или on premise. Также формируем инструкции и образы для ускоренного восстановления.
Мы проверяем
- наличие и защищённость резервных копий,
- события и инциденты ИБ,
- работу SOC,
- готовность к реагированию,
- эффективность антивирусной защиты,
- защиту сетевого периметра,
- актуальность технической документации.
Это копия данных, которую нельзя изменить или удалить в течение заданного времени. Она хранится в объектном хранилище S3 в К2 Облаке с функцией блокировки. Это защищает бэкапы от шифрования, удаления и повреждения.
Аудит — это диагностика и поиск уязвимостей. Харденинг — это непосредственное устранение этих уязвимостей: настройка защитных механизмов, отключение неиспользуемых служб, шифрование данных и т. д. Аудит показывает «где дыры», харденинг — «их заделывает».
Стоимость зависит от объема и сложности работ. Например, аудит начинается от 2 млн руб., харденинг — от 1 млн руб., а построение изолированного DR-контура — от 10 млн руб. Восстановительные работы после аварии часто оцениваются по модели T& M (Time & Material), что позволяет гибко подходить к затратам в кризисной ситуации. Точная стоимость определяется после консультации и анализа задач.
Это годовой договор на оперативное реагирование. Мы гарантируем, что в случае инцидента к вам будут подключены наши специалисты для немедленного устранения последствий и проведения восстановительных работ по вашим обращениям. Это дает уверенность в том, что помощь будет оказана быстро и профессионально.
Новости
