Санкт-Петербург
Заневский пр., д. 30 к.2, БЦ «Ростра», м.Новочеркасская 7 выход из метро
Заневский пр., д. 30 к.2, БЦ «Ростра», м.Новочеркасская 7 выход из метро
Для собственников и директоров малого и среднего бизнеса.
Только практика: чек-лист, реальные кейсы и ответы на ваши вопросы в прямом эфире.
Без сложных терминов.
После регистрации вы получите чек-лист «5 шагов для МСБ, когда нет штатного ИБ»
С чего начать защиту бизнеса,
когда ничего не понимаешь в ИБ?
Неэффективные сотрудники, утечки баз конкурентам, умышленный саботаж. Чаще угроза не извне, а внутри.
Внутренние угрозы
2 из 3
инцидентов
инцидентов
2 из 3 инцидентов cлучаются внутри компании, а не снаружи
Утечка персональных данных — это штрафы на юр. лицо. Регуляторам не важен размер компании. Узнать об утечке последними не освобождает от штрафа.
Штрафы регуляторов
Многие бизнесмены воспринимают ИБ как лишнюю статью бюджета. Но такой подход не экономит деньги — он создаёт риски, которые бьют по карману, когда бизнес пытается расти.
Почему ИБ — это вложения, а не расходы
Неэффективные сотрудники, утечки баз конкурентам, умышленный саботаж. Чаще угроза не извне, а внутри.
Внутренние угрозы
2 из 3
инцидентов
инцидентов
2 из 3 инцидентов cлучаются внутри компании, а не снаружи
Утечка персональных данных — это штрафы на юр. лицо. Регуляторам не важен размер компании. Узнать об утечке последними не освобождает от штрафа.
Штрафы регуляторов
— тезис, который раскроем на вебинаре
Выстроенная ИБ-защита — это не «забор от хакеров».
Это прозрачность процессов, контроль за персоналом и уверенность, что вы не получите штраф в момент выхода на новый рынок или привлечения инвестиций.
«Как выстроить базовую защиту, если в штате нет ИБ-специалиста, а бюджет ограничен?»
ГЛАВНЫЙ ВОПРОС ВЕБИНАРА
Спикеры вебинара
Михаил Серапионов
Расскажет, как партнёры проходят обучение на реальных инцидентах и почему первые тесты уже дают результат.
Даст приглашение на тестовые периоды.
Даст приглашение на тестовые периоды.
Заместитель ген. директора по направлению франшизы ИБ-аутсорсинга «СёрчИнформ»
Филипп Вербов
Десятки внедрений ИБ в ритейле, логистике, медицине и ИТ.
Говорит с бизнесом на понятном языке.
Без сложных схем.
Говорит с бизнесом на понятном языке.
Без сложных схем.
Руководитель направления информационной безопасности «СофтБаланс»
DLP-эксперт
Франшиза ИБ
Внедрения в МСБ
10+ лет в ИБ
Не теория, а опыт — а реальные пилоты в ритейле, логистике, медицине и ИТ-секторе.
Партнёрство официально подтверждено
Ваши данные под защитой нашей команды аналитиков.
Настроим и будем сопровождать DLP-систему. Это эффективнее и выгоднее, чем держать специалиста.
Результат: Надежный контроль за коммерческой тайной и базами данных без помех рабочим процессам.
Настроим и будем сопровождать DLP-систему. Это эффективнее и выгоднее, чем держать специалиста.
Результат: Надежный контроль за коммерческой тайной и базами данных без помех рабочим процессам.
Аутсорсинг ИБ
[Cопровождение DLP решения]
Полная диагностика вашей ИТ-безопасности.
Проверим «здоровье» вашей ИТ-инфраструктуры: от настроек до процессов. Выявим слабые места и скрытые риски.
Результат: Понятный отчет и «рецепт» — пошаговый план по устранению недостатков.
Проверим «здоровье» вашей ИТ-инфраструктуры: от настроек до процессов. Выявим слабые места и скрытые риски.
Результат: Понятный отчет и «рецепт» — пошаговый план по устранению недостатков.
Аудит безопасности
Атака на вашу компанию под нашим контролем.
Наши специалисты попробуют взломать системы, используя методы реальных хакеров. Это лучшая проверка защиты на прочность.
Результат: Вы увидите точный вектор атаки и получите план по закрытию уязвимостей.
Наши специалисты попробуют взломать системы, используя методы реальных хакеров. Это лучшая проверка защиты на прочность.
Результат: Вы увидите точный вектор атаки и получите план по закрытию уязвимостей.
Тестирование на проникновение [Пентест]
Найдем слабые места в ваших системах раньше злоумышленников.
Проверим сайты, сетевые сервисы, локальные сети и подготовленность сотрудников.
Результат: Понятный отчет о рисках и список первоочередных задач для защиты вашего бизнеса.
Проверим сайты, сетевые сервисы, локальные сети и подготовленность сотрудников.
Результат: Понятный отчет о рисках и список первоочередных задач для защиты вашего бизнеса.
Анализ защищенности
Быстрый анализ внешнего периметра за 3 рабочих дня
Самый вероятный вектор атаки — взлом через внешний периметр: сайты, серверы, открытые сервисы. Наше решение — быстрая и недорогая проверка.
Что вы получите:
За 3 рабочих дня мы найдём все ваши внешние ресурсы, проверим их на критические уязвимости и дадим рекомендации по защите.
Что вы получите:
За 3 рабочих дня мы найдём все ваши внешние ресурсы, проверим их на критические уязвимости и дадим рекомендации по защите.
Не знаете, с чего начать?
Проверьте то, что видно всем
Посмотрите, как мы помогли компаниям из разных отраслей повысить уровень киберзащиты.
Реальные проекты
и достигнутые результаты
Как мы создали систему информационной безопасности для нефтяной вышки, которая приносит 50% прибыли компании.
Крупная нефтедобывающая компания запускала новую стратегическую морскую вышку (50% прибыли) и нуждалась в создании ИТ-инфраструктуры и ИБ-процессов с нуля. Задача осложнялась экстремальными условиями: только спутниковая связь, вахтовый метод, работа на "обрезанных" ОС и необходимость непрерывности 24/7.
Решение:
Мы выступили генподрядчиком по ИБ: спроектировали сеть с оптимизацией под спутниковый канал, внедрили адаптированное антивирусное ПО и систему защиты от человеческого фактора — обязательное обучение, экзамены и технические ограничения на использование ПО.
Крупная нефтедобывающая компания запускала новую стратегическую морскую вышку (50% прибыли) и нуждалась в создании ИТ-инфраструктуры и ИБ-процессов с нуля. Задача осложнялась экстремальными условиями: только спутниковая связь, вахтовый метод, работа на "обрезанных" ОС и необходимость непрерывности 24/7.
Решение:
Мы выступили генподрядчиком по ИБ: спроектировали сеть с оптимизацией под спутниковый канал, внедрили адаптированное антивирусное ПО и систему защиты от человеческого фактора — обязательное обучение, экзамены и технические ограничения на использование ПО.
Кейс 3
Как одна проверка спасла сеть интернет-магазинов от убытка в 50 млн рублей.
Сеть из 1000+ магазинов готовилась к размещению акций. В бизнес-логике ценообразования оставалась критическая уязвимость: можно было оформить заказ на тонны товара по заниженной цене. Проблема ранее уже приводила к мошенничеству, но системно не устранялась.
Решение:
Провели анализ защищённости веб-приложений, протестировали реализацию бизнес-логики, проверили партнёрскую программу и смоделировали сценарий атаки. Уязвимость устранена, предотвращён потенциальный ущерб в 50 млн рублей.
Сеть из 1000+ магазинов готовилась к размещению акций. В бизнес-логике ценообразования оставалась критическая уязвимость: можно было оформить заказ на тонны товара по заниженной цене. Проблема ранее уже приводила к мошенничеству, но системно не устранялась.
Решение:
Провели анализ защищённости веб-приложений, протестировали реализацию бизнес-логики, проверили партнёрскую программу и смоделировали сценарий атаки. Уязвимость устранена, предотвращён потенциальный ущерб в 50 млн рублей.
Кейс 2
Поддельные КП от "своего" менеджера.
Менеджер использовал доступ к шаблонам КП, снижал цены, подделывал печати и рассылал предложения с личной почты под видом альтернативной фирмы. Разницу в стоимости он присваивал себе. За счёт визуального сходства клиенты не замечали подмены. Мы выявили схему за 48 часов и остановили ежемесячную утечку прибыли на 8,7 млн рублей.
Решение:
Настроили DLP на перехват по ключевым словам, активировали запись экрана, восстановили всю цепочку действий — от редактирования до отправки PDF. Собрали доказательства: скринкасты, исходники, метаданные. Внедрили шаблоны с цифровой подписью, аудит документов и запрет на личную почту.
Менеджер использовал доступ к шаблонам КП, снижал цены, подделывал печати и рассылал предложения с личной почты под видом альтернативной фирмы. Разницу в стоимости он присваивал себе. За счёт визуального сходства клиенты не замечали подмены. Мы выявили схему за 48 часов и остановили ежемесячную утечку прибыли на 8,7 млн рублей.
Решение:
Настроили DLP на перехват по ключевым словам, активировали запись экрана, восстановили всю цепочку действий — от редактирования до отправки PDF. Собрали доказательства: скринкасты, исходники, метаданные. Внедрили шаблоны с цифровой подписью, аудит документов и запрет на личную почту.
Кейс 1
