Angara Security
Информационная безопасность в финансовых организациях
Защищаем данные о транзакциях, бизнес-операциях, выявляем и предотвращаем мошенничество, помогаем соответствовать требованиям регуляторов
Главные киберугрозы для банков и страховых компаний
Атаки через доверенные стороны | Trusted Relationship
- Рассылка вредоносного программного обеспечения
- Воздействие на информационную инфраструктуру через подрядчиков и партнеров
- Использование методов социальной инженерии против сотрудников с доступом к финансам, инфраструктуре, базам данных
Атаки через сотрудников
- Вредоносные программы для незаметной кражи конфиденциальной и чувствительной информации. С их помощью похищают пароли к учётным записям, данные кредитных карт
Стилеры
- Их атаки непредсказуемы и сложны для специалистов по кибербезопасности. Основные инструменты: DDOS-атаки, кража данных, взлом и дефейс веб-сайтов, крупные кампании с шифровальщиками
Хактивистские группировки
Ключевые вызовы: обеспечение защиты цифрового следа информационной инфраструктуры - как собственной, так и всех своих подрядчиков
- Всё чаще действуют в интересах сторон военных конфликтов и активно развиваются как в России, так и в восточных странах, а в ближайшем будущем в альянсы могут объединиться и западные группировки
|
Перераспределение количества инцидентов ИБ
по векторам атак:
по векторам атак:
Фишинг - Т.1566
Валидные учетные записи - Т.1078
Публично доступные приложения – Т.1190
41% рост
71% рост
-10% падение
Доля 30%
Доля 10%
Доступные RDP & SSH и др. - Т.1133
26% рост
Доля 30%
По данным экспертов Angara SOC, шифрование информационной инфраструктуры и кража данных — в числе основных целей злоумышленников.
200+
компаний пострадали от утечек данных в России в 2024 году (32% рост от 2023)*
*только публично известные случаи
на 266%
выросла частота использования InfoStealers – ВПО для кражи учетных данных
Ведь LOG IN на сегодня дешевле HACK IN
Доля 30%
Как мы можем помочь
Аудит и консалтинг
Категорирование объектов КИИ и создание системы обеспечения безопасности
- компании в части ISO:27001
- системы в части обработки и защиты ПДн
Приведение в соответствие требованиям законодательства и отраслевыми стандартам
- В области защиты коммерческой тайны
- Требованиям SWIFT, GDPR, ISO 27 001
Услуги консалтинга
Аудит соответствия:
- Оценка рисков ИБ
- Комплексный аудит ИБ
- Сервисные услуги по сопровождению систем защиты персональных данных
- Построение и внедрение процессов информационной безопасности
- Положениям Банка России
- ГОСТ Р 57580.1
- ГОСТ Р 57580.3 и ГОСТ Р 57580.4
Оценка соответствия финансовых организаций и приведение их систем в соответствие с требованиями законодательства
- Требованиям в части обработки и защиты персональных данных (ПДн)
Аттестация
- Проведение работ в соответствии с 77 приказом ФСТЭК России от 29 апреля 2021 г. «Порядок организации и проведения работ по аттестации объектов информатизации на соответствие требованиям о защите информации ограниченного доступа, не составляющей государственную тайну»
- Сопровождение при получении лицензий ФСТЭК России и ФСБ России. Подготовка к получению лицензий
Создание систем защиты информации
Защита и контроль пользователей. Управление привилегированным доступом
- Защита автоматизированных рабочих мест, работа пользователей с мобильными корпоративными устройствами
Защита конечных устройств и рабочих станций
- Повышение надежности процесса авторизации в системах
- Маскирование конфиденциальных данных
- Защита от утечек конфиденциальной информации из баз данных
- Управление доступом к неструктурированным данным
- Защита API трафика — внедрение
- Управление доступом к структурированным данным
Защита инфраструктуры
Аудит соответствия:
- Анализ прав доступа к файловым ресурсам
- Защита от целевых атак
- Защита среды виртуализации
- Автоматизация аудита безопасности инфраструктуры
- Обеспечение комплексной защиты информации объектов критической информационной инфраструктуры (КИИ), государственных информационных систем (ГИС), информационных систем персональных данных (ИСПДн)
- Комплексная защита информации в кредитных и некредитных финансовых организациях
- Обеспечение комплексной защиты информации в соответствии с международными и государственными (национальными) стандартами России
Комплексные системы защиты информации
- Защита данных
Безопасная разработка
Защита среды разработки
- Создание доверенного репозитория
- Технический аудит платформы Kubernetes
- Защита контейнеризированных приложений и микросервисной среды
- Усиление безопасности и харденинг инструментов DevOps
- Аудит безопасности и формирование стандарта безопасной конфигурации технологических платформ
Анализ исходного кода
- Услуга по аудиту уровня зрелости ИБ в процессе разработки по методологии OWASP SAMM и разработка дорожной карты по повышению защищенности
- Аудит зрелости процессов разработки
Консалтинг DevSecOps
- Построение безопасных процессов DevOps
Создание безопасной сетевой инфраструктуры
- Комплексная информационная безопасность компьютерной сети и ее ресурсов для снижения рисков несанкционированного доступа.
Анализ защищенности и пентест
Тестирование на проникновение
- Физический пентест
- Социальный инжиниринг
- Внешний и внутренний тест на проникновение
Анализ защищенности
- Выявление нестойких паролей
- Мобильных и веб-приложений
Red Team Operations. Имитация хакерской атаки на инфраструктуру 24/7
Подробнее
Интеграция решений СУИБ (система управления информационной безопасностью)
- Автоматизация управления и реагирования на инциденты
- Мониторинг и управление инцидентами (SIEM/LM)
- Разработка правил анализа поведенческой / аномальной активности (UEBA)
- Обогащение процессов ИБ сторонней аналитикой
- Разработка профилей аудита
(TI&TIP)
(IRP/SOAR&SGRC)
Angara SOC для финансовых организаций
Управление цифровым следом / Angara ECHO
Оценка готовности к реагированию
Поиск следов компрометации инфраструктуры /
Compromise Assessment
Compromise Assessment
Реагирование на инциденты и цифровая криминалистика / DFIRMA
Сервисы для управления киберустойчивостью на всех этапах Сyber Kill Chain® внутри организации и за ее пределами
Мониторинг и управление инцидентами ИБ 24/7
Корпоративный центр ГосСОПКА класса «А»
Услуги Angara MSS
Кибербезопасность по подписке
Повышение киберграмотности
Повышение устойчивости организации к хакерским атакам через сотрудников
Защита от DDoS + WAF
Высокоточная защита IT-инфраструктуры и веб-ресурсов от DDoS-атак, ботов и аномального сетевого трафика
Создание строго контролируемой среды вне инфраструктуры, в которой подозрительные файлы, программы или сценарии могут безопасно проверяться на предмет злоумышленных действий
Sandbox как сервис
Комплексная защита почтового трафика для оперативного выявления и предотвращения целенаправленных атак, блокировки вредоносного контента, спама и фишинговых рассылок
Защита электронной почты | Anti-Spam & Sandbox
EDR. Защита рабочих станций и серверов от сложных угроз
Обнаружение и анализ вредоносной активности на рабочих станциях и серверах. Выявление и предотвращение направленных атак, блокировка вредоносного содержимого.
NGFW как сервис
Межсетевой экран нового поколения и экспертиза команды Angara MSS — полноценная защита от внешних атак, вирусов и современных киберугроз
Cобственная разработка
Почему Angara Security
10 лет
на рынке ИБ
крупнейших поставщиков сторонних ИТ-решений из реестра отечественного ПО по версии TAdviser
топ-3
вендоров, с которыми
мы сотрудничаем в качестве Платинового, Премиум, Золотого или Авторизованного партнера
60+
300+
Соглашение на исполнение функции центра ГосСОПКА класса «А»
Аккредитация Министерства цифрового развития, связи и массовых коммуникаций Российской Федерации
Соглашение по вопросам противодействия компьютерным атакам и мошенничеству в сети Интернет
профильных экспертов в команде
Лицензии ФСТЭК России
в том числе на деятельность по технической защите конфиденциальной информации
- на деятельность по разработке, производству, распространению криптографических средств
Лицензии ФСБ России
- на проведение работ, связанных с использованием сведений, составляющих государственную тайну
Оставьте заявку на консультацию со специалистом
Мы собираем файлы cookie, чтобы сайт лучше работал и вам было удобнее им пользоваться.
OK
© 2025 ООО «АТ Груп»
г. Москва, ул. Василисы Кожиной, д.1, к.1, БЦ «Парк Победы»
