Расследование инцидентов
но устранить причину
Актуально для субъектов КИИ в сферах
Определение реальных последствий инцидента
Установление причин возникновения инцидента и виновных лиц
Принятие мер по предотвращению повторения подобных инцидентов
Из практики АСП Лабс
Специалисты АСП Лабс провели расследование серьезной утечки из организации и собрали доказательную базу, указывающую на виновного.
В ходе расследования были выявлены уязвимые места в системе защиты организации, с помощью которых инцидент удалось реализовать.
В итоге, клиент получил рекомендации по устранению уязвимостей, а также доказательную базу для предъявления обвинений нарушителю.
Специалистов АСП Лабс привлекли к расследованию странных отключений на АСУ ТП электроподстанции. Подозревали компанию, оказывающую удаленную техподдержку, однако расследование показало, что они не виновны.
Выявили, что причина отключений заключалась в том, что агрегат был подключен с серьезными нарушениями ИБ: напрямую к Интернету, а поддержка осуществлялась через Team Viewer.
В итоге, клиент исправил нарушения, а комплексное решение «Аркан» стало использоваться в том числе для журналирования.
