sravnenie-s-drugimi-podhodami

Сравнение с другими подходами

Рынок услуг ИБ представлен следующими типами:

  • Пентестеры – "добрые" хакеры, взламывают инфраструктуру как высококвалифицированные злоумышленники. Разовая услуга стоит $5-$15 тыс.
  • Поставщики средств ИБ – интеграторы систем от крупных вендоров. Их задача продать решение, но не эксплуатировать, предполагая, что квалифицированное сопровождение будет на вашей стороне. Им интересно работать с компаниями от 100 человек.
  • Security operation center (SOC) – аналитики ищут сложные атаки в логах, которые им передают. Качественная и дорогая услуга.
  • Аудиторы готовят к сертификациям ISO 27001, PCI DSS и т.п. От $3 тыс. 
 ПентестерыПоставщикиSOCАудиторыМы
Разведка OSINT (разово)+-+
Сканирование инфраструктуры на уязвимости (разово)+---+
Сканирование инфраструктуры на уязвимости (регулярно)- - --
Автоматизированное сканирование веб-приложений на уязвимости (разово)+---+
Автоматизированное сканирование веб-приложений на уязвимости (регулярно)---
Фишинг (разово)+--по согласованию
Перебор паролей+---по согласованию
Аудит кода вашего ПО+----
Продажа средств защиты (CAPEX)-+---
Аренда средств защиты (OPEX)----+
Эксплуатация средств защиты----+
Аренда ловушек для хакера----+
Мониторинг ловушек--+-+
Мониторинг безопасности серверов--+-+
Осведомление сотрудников---+/-+
Сбор и хранение всех логов--+-+
Поиск признаков взлома--+-+/-
Подготовка к сертификации---++

Мы оказываем комплекс услуг. Наша цель – чтобы вас не взломали, то есть защитить экономически-эффективным способом. Обладаем всеми компетенциями на уровне необходимом для SME.

  1. У нас есть профессиональный пентестер и топовые системы сканирования, которые гарантируют отсутствие известных уязвимостей во внешнем и внутреннем периметрах. Но мы не сканируем один раз как пентестеры, а делаем это регулярно.
  2. На каждую проблему безопасности у поставщиков есть несколько Enterprise продуктов, обычно, с начальной ценой в $10000. Уходит много времени, чтобы выбрать достойные решения. Так как мы не зарабатываем на продажах – выбираем максимально эффективное решение, а если не находим, то разрабатываем его сами (The Brick).
  3. SOC это дорого для SME. Но мы собираем логи для выявления и расследования инцидентов, а при необходимости можем быстро подключить любой внешний SOC.
  4. К фреймворкам и стандартам, таким как ISO 27001 и Cyber Essential подходим с практической стороны. Для нас важнее заключённая в них мудрость, чем слепое соответствие. В первую очередь внедряем необходимое, и постепенно остальное.

Отдельно сравним наши услуги с наймом сотрудника ИБ в штат. Вам повезёт найти специалиста за $1500, а с учётом рабочего места и налогов это уже от $2000 в месяц или $24000 в год. Ещё нужно приобрести лицензии, сервисы и серверы для средств ИБ, а также всем этим надо руководить. Наши услуги обойдутся в несколько раз дешевле. Один специалист не в состоянии предоставить тот объём и качество услуг, который оказывает наша команда.

И напоследок про полиграф. На рынке много средств защищиты от утечек (DLP). Все эти системы, сколько бы они ни стоили, бессильны. Если сотруднику доступны важные данные для выполнения обязанностей, он может просто сфотографировать всё что нужно на личный смартфон, либо переписать на листочек. Это не оставит никаких следов в DLP-системе. Поэтому лучший способ предотвращать и выявлять утечки –  применять полиграф. Все сотрудники DIS.works, включая руководителя, проходят декетор лжи. Мы сами опросы не проводим, но в команде есть компетенции, которые помогут вам разработать стратегию применения полиграфа, сформулировать правильные вопросы, и подобрать полиграфологов. Цена опроса $50-$100.