Решения для транспортной отрасли и логистики
обнаружим фишинговые и мошеннические ресурсы, маскирующиеся под ваш бренд
поможем снизить риск атак через подрядчиков
обеспечим киберустойчивость ИТ-инфраструктуры
предотвратим сбои в работе веб-приложений
87% всех успешных атак на транспортную отрасль были направлены на компьютеры, серверы и сетевое оборудование
в 1 из 5 случаев проводились атаки с использованием социальной инженерии**
**исследование Positive Technologies
50% атак — на веб-ресурсы
В ТОП-3 самых атакуемых отраслей входят логистические и транспортные компании*
*по данным экспертов Angara Security
Главные угрозы для транспортной отрасли
Атаки на системы безопасности пассажиров
Шифрование инфраструктуры с целью вымогательства
Создание мошеннических сайтов-зеркал, использующих атрибуты бренда
Нарушение внутренней операционной деятельности и, как следствие, увеличение расходов
Сбой в работе системы онлайн-бронирования и расписания рейсов
Как мы можем помочь
10+ лет опыта во внедрении комплексных решений в области информационной безопасности:
- Каждая транспортная компания — оператор ПДн
- Приведение системы в соответствие требованиям законодательства и отраслевыми стандартам в части обработки и защиты персональных данных
Аудит ИБ и консалтинг
- В области защиты коммерческой тайны
Аудит соответствия:
Angara ASM
Сервис управления площадью внешних атак
Собственная разработка
Консалтинг DevSecOps
Безопасная разработка
Проведём категорирование объектов КИИ и создадим систему обеспечения безопасности
Организация – субъект КИИ?
Защита среды разработки
Анализ исходного кода
- Создание доверенного репозитория
- Технический аудит платформы Kubernetes
- Защита контейнеризированных приложений и микросервисной среды
- Усиление безопасности и харденинг инструментов DevOps
- Аудит безопасности и формирование стандарта безопасной конфигурации технологических платформ
- Услуга по аудиту уровня зрелости ИБ в процессе разработки по методологии OWASP SAMM и разработка дорожной карты по повышению защищенности
- Аудит зрелости процессов разработки
- Построение безопасных процессов DevOps
- Социальный инжиниринг
- Физический пентест
Тестирование на проникновение
Анализ защищенности веб-приложений
Защита от DDoS-атак
Анализ защищенности и пентест
Реализуется в виде сервиса или с внедрением локальных решений в инфраструктуре.
Подготовим и внедрим аппаратно-программные комплексы по защите от DDoS-атак, при необходимости проведём нагрузочные тестирования.
Подготовим и внедрим аппаратно-программные комплексы по защите от DDoS-атак, при необходимости проведём нагрузочные тестирования.
Комплексная информационная безопасность компьютерной сети и ее ресурсов для снижения рисков несанкционированного доступа.
Создание безопасной сетевой инфраструктуры
Red Team Operations. Имитация хакерской атаки на инфраструктуру 24/7
- Внешний и внутренний тест на проникновение
Услуги Angara MSS
Кибербезопасность по подписке
Защита от DDoS + WAF
Высокоточная защита IT-инфраструктуры и веб-ресурсов от DDoS-атак, ботов и аномального сетевого трафика
Защита электронной почты | Anti-Spam & Sandbox
Комплексная защита почтового трафика для оперативного выявления и предотвращения целенаправленных атак, блокировки вредоносного контента, спама и фишинговых рассылок.
EDR. Защита рабочих станций и серверов от сложных угроз
Обнаружение и анализ вредоносной активности на рабочих станциях и серверах.
Выявление и предотвращение направленных атак, блокировка вредоносного содержимого.
Выявление и предотвращение направленных атак, блокировка вредоносного содержимого.
Повышение киберграмотности
Повышение устойчивости организации к хакерским атакам через сотрудников.
NGFW как сервис
Межсетевой экран нового поколения и экспертиза команды Angara MSS — полноценная защита от внешних атак, вирусов и современных киберугроз
Sandbox как сервис
Создание строго контролируемой среды вне инфраструктуры, в которой подозрительные файлы, программы или сценарии могут безопасно проверяться на предмет злоумышленных действий.
Сервисы SOC
Поиск следов компрометации инфраструктуры | Compromise Assessment
Оценка готовности к реагированию
Для управления киберустойчивостью на всех этапах Сyber Kill Chain® внутри организации и за ее пределами
Корпоративный центр ГосСОПКА класса «А»
Реагирование на инциденты и цифровая криминалистика | DFIRMA
Мониторинг и управление инцидентами ИБ 24/7
Собственная разработка
Платформа для управления цифровым следом
Angara ECHO
Наши проекты
Заказчик: один из крупнейших аэропортов страны
- Провели проектное обследование и аудит правил и политик
- Поставили оборудование и программное обеспечение программно-аппаратного комплекса межсетевого экранирования
- Спроектировали платформу межсетевого экранирования
- Внедрили и настроили программно-аппаратный комплекс и VPN
Цель проекта: миграция с межсетевого экрана иностранного производства на российское решение в рамках импортозамещения
NGFW. Импортозамещение
Проект позволил заказчику снизить геополитические риски и соблюсти требования ФЗ 187 КИИ в части защиты периметра
Анализ защищенности веб-приложений
Цель проекта: выявить уязвимости, влияющие на уровень защищенности, и определить возможность эксплуатации найденных уязвимостей
- Выявили уязвимости, проверили возможность их эксплуатации для осуществления несанкционированных действий, направленных на нарушение конфиденциальности, целостности и доступности обрабатываемой информации
- Провели анализ защищённости объектов тестирования
Заказчик: грузовая логистическая компания, которая оказывает услуги в России и за рубежом
Заказчик получил отчёт по тестированию веб-приложений с рекомендациями по устранению уязвимостей и оценкой степени защищённости. Наши специалисты также провели демонстрацию того, как злоумышленники могут эксплуатировать уязвимости, на примере наиболее критических из них
Аудит ИБ
Оказали услуги по обследованию информационной инфраструктуры на соответствие требованиям информационной безопасности, включая:
- Разработку организационных и технических мер защиты информации информационной инфраструктуры
- Предпроектное обследование информационных систем и локальной вычислительной сети
Заказчик: федеральный орган исполнительной власти
Заказчик: чартерная авиакомпания
Специалисты AngaraSOC провели расследование инцидента и анализ вредоносного программного обеспечения
Выездные расследования и форензика
По результатам выполненных работ разработаны:
Заказчик: крупная территориально-распределённая логистическая компания
- Сбор и анализ исходных данных в части выполнения работ по категорированию объектов КИИ
- Категорирование объектов КИИ
- Подготовка сведений о результатах категорирования объектов КИИ для отправки во ФСТЭК России
Категорирование КИИ
Заказчику предоставлены документы, содержащие описание объектов КИИ, проект перечня объектов КИИ, Акт категорирования и форма, содержащая сведения о результатах присвоения объектам КИИ одной из категории значимости
- отчет об обследовании системы обеспечения информационной безопасности
- модель угроз безопасности информации, отдельно для каждой ИС
- техническое задание на создание системы обеспечения информационной безопасности (СОИБ) отдельно для каждой ИС
- технический проект на создание СОИБ
- комплект организационно-распорядительной документации по защите информации
Оставьте заявку на консультацию со специалистом
© 2024 ООО «АТ Груп»
г. Москва, ул. Василисы Кожиной, д.1, к.1, БЦ «Парк Победы»
