Modern Cyber Intelligence

M.C.I - первая украинская компания, которая специализируется на повышенные осведомленности и проверку знаний персонала частных компаний и государственных структур в сфере информационной безопасности. Проверка персонала осуществляется с помощью одной из наиболее распространенных кибер-угроз, которые существуют сегодня - фишинговой атаки. Также компания предоставляет другие услуги в сфере информационной безопасности.

Сфера нашей деятельности:

Консалтинг

Предоставление консалтинговых услуг в области информационных технологий (ИТ консалтинг).

Инфраструктура

IT-инфраструктура - важнейшая составляющая успешной современной компании.

Безопасность

Внедрение систем для защиты от внешних угроз и защиты от внутренних угроз.

НАШИ ЦЕЛИ

Защитить Вашу компанию от актуальных кибер-угроз сегодняшнего дня, поднять уровень осведомленности работников, ведь каждый работник — это потенциальный ключ к локальной сети компании, а, следовательно, ко всей информации, хранящейся у Вас.

Phishing simulator

Симуляция фишинговых атак -

один из способов научить сотрудников хорошим привычкам ИБ.

Фишинговые атаки резко возросли за последние несколько лет и быстро становятся оружием выбора киберпреступников. Симуляция фишинга является экономически эффективным и простым методом для проведения моделируемых фишинговых атак. При моделировании любая компания может оценить человеческий элемент безопасности. Вы проверяете работников в вашей компании, или ваших клиентов? Понимание восприимчивости вашей организации и надежность ваших контрмер должно быть приоритетом.

Корпоративное обучение для цифрового мира

Что такое обучение по повышению осведомленности?

Тренинг по информационной безопасности - это процесс, который учит работников основам кибербезопасности, лучшим практикикам информационных технологий и даже соответствиям нормативным требованиям. Всесторонняя программа повышения осведомленности по вопросам безопасности должна обучать работников в разных сферах информационных технологий, а также вопросам безопасности.

Они могут включать, как избежать фишинга и других типов кибератак социальной инженерии, выявить потенциальную поведение вредоносного программного обеспечения, сообщить о возможных угрозах в безопасности, придерживаться политики компании и лучших практик, а также соблюдать все соответствующие правила конфиденциальности и соответствия данных.

Awareness and Training
Penetration testing

Тесты на проникновение (Penetration Testing)

Услуги по тестированию инфраструктуры на внешнее и/или внутреннее проникновения.

AЭксперт моделирует действия потенциального злоумышленника, который пытается провести атаку на сеть через внешний периметр или используя несанкционированный доступ к локальной сети. Поиск уязвимостей и рекомендации по их устранению.

Penetration testing, Pen testing (Тест на проникновение) - это популярная во всем мире услуга по проверке информационной безопасности системы, а также анализа рисков, связанных с обеспечением целостного подхода к защите приложений: хакерских атак, вирусов, несанкционированного доступа к конфиденциальным данным. Этот вид тестирования безопасности программного обеспечения заключается в тестировании различными внешними методами проникновения, которые потенциально мог бы применить хакер.

Атака на отказ в обслуживании

Проверьте возможности Вашего серверного оборудования выдержать максимальную нагрузку

Благодаря нам Вы сможете получить объективную оценку выдержат ли Ваши сервисы в случае DoS или DDoS атаки, которая может быть спланированной как хакерской группой, так и недобросовестными конкурентами.

DoS-attack Attack on denial of service
Network security

Сетевая безопасность

Проводим анализ вашей корпоративной сети и повышения уровня ее защиты, как аппаратным, так и программным обеспечением.

Это могут быть рекомендации по применению комплексных мер, правил и стандартов, использование межсетевых экранов (файервол), антивирусных программ, прокси-серверов или серверов аутентификации, а также других мероприятий.

Система предотвращения утечки конфиденциальной информации

Предотвращения утечки данных

(Также известный как DLP, защита от потери данных, предотвращения утечки данных, предотвращения потери информации или предотвращения экструзии) Это стратегия, направленная на предотвращение изъятию чувствительной или критической информации из корпоративной сети.

Программы DLP используют бизнес-правила для классификации и защиты конфиденциальной и критической информации, чтобы несанкционированные конечные пользователи не могли случайно или умышленно обмениваться данными, чье раскрытие может поставить организацию под угрозу. Например, если работник пытался передать деловую почту за пределами корпоративного домена или загрузить корпоративный файл в службу хранения данных в облаке потребителя, как Dropbox, работнику будет отказано в разрешении.

Data Loss Prevention
Security information and event management

Security information and event management

Программное обеспечение для обеспечения безопасности информации и управления событиями (SIEM) -

это категория программного обеспечения для обеспечения безопасности, связанного со сравнением данных журнала и событий. SIEM позволяет аналитикам по безопасности просматривать более полную информацию из журналов безопасности и событий. Инструменты SIEM позволяют аналитикам безопасности собирать и анализировать журналы и события из операционных систем, приложений, серверов, сетевых устройств и устройств безопасности, систем управления вторжениями и прочее.

Борьба с инсайдерскими угрозами. Контроль действий пользователей.

Люди - ключевой фактор вашего бизнеса, но именно они ответственны за 90% инцидентов информационной безопасности.

78% случаев мошенничества и кражи данных, совершенных авторизованными пользователями, которые используют простые, легитимные команды для манипулирования системами и данными, предприятия сталкиваются с повышенным риском без надежного решения для управления внутренними угрозами.

Insider Threat Management Контроль дій користувачів

Украина, 03049, г.. Киев, ул. Богдановская 7-Б, офис 2