Средства защиты и обеспечения информационной безопасности
У многих наших Заказчиков постоянно возникает один и тот же вопрос: какое из решений следует выбрать? Какой продукт в области информационной безопасности будет самым лучшим и решит их задачи?
В целом вопросы правильные, но, к сожалению, волшебной универсальной таблетки не существует. Походить к выбору решений нужно со всей серьезностью и смотреть не "самое лучшее" (такого просто не существует), а "наиболее подходящее" решение.
Иногда также следует обратить внимание на "наиболее знакомое" для интегратора решение - так проще, так как он будет его внедрять, учить вас эксплуатации, а потом еще и сопровождать. Проводя аналогию, можно сказать, что спокойнее тогда, когда таким важным и сложным элементом, как система безопасности, управляет опытный рулевой, знакомый именно с этой системой!
Ниже ищите типовые критерии сравнения и примеры.
Также вы можете обратиться к нашему опыту тестирования и подбора решений.
Также ниже мы привели список полезных ресурсов, которыми сами часто пользуемся!
Выбрать решение по защите информации
Оставьте контакт и наш менеджер свяжется с вами, чтобы уточнить детали и формат нашего участия.
Мы можем организовать тестирование, провести анализ результатов, подготовить отчет, а также целиком разработать проект системы или внедрить ее.
Тестирование решений по защите информации и выбор межсетевых экранов - видео на канале "Безопасность и развитие бизнеса"
Стоимость тестирования и выбора систем защиты
Если же вы привлекаете нас как экспертов для выбора, то это будет стоить денег, но сколько - зависит от масштаба тестирования, сколько на это потратят усилий инженеры. Но может быть, вы планируете привлечь нас к внедрению? Тогда это снова бесплатно.
Также возможен формат "коллаборации" - когда мы делаем работу вместе и потом готовим обзор этого решения для нашего YouTube канала.
Одним словом, чтобы уточнить детали и подготовить предложение, нам необходима информация - оставьте заявку и мы вам перезвоним.
Если мы пишем для вас проект, то тестирование и подбор решений уже оговорено и для вас бесплатно
Видимо, мы уже с вами какой-то проект по внедрению обсуждаем, а значит, мы также уже готовы протестировать решение своими силами - для вас это бесплатно
Вам нужна наша помощь в проведении коммерческого тестирования?
С удовольствием!
Мы можем провести его самостоятельно, а также можем сделать видео-обзор для канала
Типовые критерии сравнения решений по защите информации
- архитектуру системы (из каких компонент она состоит);
- уже используемые продукты по безопасности и ИТ (можно ли их использовать для решения задачи и как они будут интегрироваться с новой системой);
- четко сформулированные требования к целевым функциям;
- ограничения на внедряемую систему (бюджет, мощность, сроки, ...).
А в том, что однозначно выбрать решение из всего многообразия - это непростая задача вы можете убедиться, посмотрев видео у нас на канале.
Примеры сравнений решений по защите информации
- NGFW: Kerio vs FortiGate vs iDeco
- SIEM: Smart Monitor Open Source vs САВРУС
- Сравнение ГОСТ шифраторов (2016 год) (https://drive.google.com/file/d/0B6zjWAdu8xv3MVdMTE1RQ0pON00/view?usp=sharing)
- WAF : FortiWeb vs F5 vs Barracuda Web Firewall
- Мониторинг трафика Positive NAD vs Cisco StealthWatch vs TrendMicro TippingPoint
- NGFW: Cisco FirePower vs FortiGate UTM
Полезные ресурсы
- https://app.any.run
- https://www.virustotal.com/gui/
- https://virusdesk.kaspersky.ru
- https://antiscan.me
- Hybrid Analysis - https://www.hybrid-analysis.com
- URL haus Database - https://urlhaus.abuse.ch/browse/
- MalShare- более профессиональная версия с результатами проверок
- подборка ресурсов на github (https://github.com/ByteHackr/MalwareAnalysis) на тему анализа вредоносов
- ID ransomware - определить тип шифровальщика
- план действий по реагированию
Проверить короткий URL
Цепочка атаки глазами хакера и защитника
- Unified Kill Chain
- Техники и тактики по Mitre ATTACK от SOC prime
- закрываемые техники и тактики от Positive Technologies (под NAD)
- Positive Technologies - https://www.ptsecurity.com/ru-ru/research/hacker-groups/
- abuse.ch - в том числе сэмплы для систем симуляции атак (BDS, CtrlHack)
- правила для системы IDS/IPS - https://rules.emergingthreats.net/open/suricata-5.0/emerging-all.rules
- листы от от AlienVault
- индикаторы и данные от сообщества SOC prime (https://socprime.com)
- аналитика по современным угрозам от Looking Glass
- раздел про обмен информацией на сайте национального агентства кибербезопасности США
- open source инструменты обмена информацией в платформе от Pulsedive
- платформа Yeti на GitHub для атрибуции и обмена информацией
- полезный ресурс, где делятся информацией по расследованиям (DFIR Report)
Защитить свои аккаунты в соц.сетях
- VK - https://www.kaspersky.ru/blog/vk-security-and-privacy-settings/22858/
- Facebook - https://www.kaspersky.ru/blog/facebook-security-settings/13480/
- Instagram - https://www.kaspersky.ru/blog/keep-instagram-secure/10538/
Онлайн БД по угрозам и уязвимостям
- https://www.risidata.com
- https://attack.mitre.org
- https://bdu.fstec.ru/threat
- https://www.statista.com
- https://nvd.nist.gov/vuln
- пароли - https://password.kaspersky.com/ru/
- открытая платформа поиска уязвимостей - https://www.openbugbounty.org
Узнать информацию по IP
- https://www.shodan.io
- Censys database
- View DNS
- Whois тоже не помешает, например этот
Отслеживание уязвимостей:
- https://www.cve.org
- https://vulners.com
- https://bdu.fstec.ru - банк данных ФСТЭК по угрозам ИБ
OSINT
- поиск по открытым папкам Google Drive - https://www.dedigger.com/
- поиск человека по 2500+ базам по username - maigret (форк sherlock)
- определить корректность теней (положение солнца) на фотографии по дате и месту - SunCalc
- Генератор для Canary tokens (ловушки с отслеживанием)
- материалы Андрея Масаловича
- wayback machine и URL оттуда
- Spyder foot - удобная визуализация OSINT (как альтернатива для Maltego, который нужно устанавливать на компьютер)
- анализ по DNS
- поиск и проверка привязки DNS по данным Whois - netlas.io
Сканеры уязвимостей (и не только)
- nuclei- поиск информации по CVE
- анализ технологий используемых веб сайтом
Утилиты для защиты серверов
- fail2ban - блокировка IP после неудачного подбора пароля
Утилиты для SIEM
- конвертер правил (https://uncoder.io) для SIEM от SOC prime
- BAS (Breach Attack Simulation) для тестирования сработки правил SIEM по фреймворку MITRE ATT&CK - RedCanary
Полезные утилиты для обучения и методологии
- набор разработок MITRE на github
- HITB - hack in the box, тренировка навыков в том числе для безопасности в разработке приложений
Проверка работоспособности сервисов:
Проверка корректности работы почтового сервера
- Mail-tester.com (DKIM, DMARC, SPF, заголовки)
- иногда бывает нужна временная почта (а тут есть и ключ восстановления!)
Сервисы для просмотра истории о DNS имени (бывает полезно)