Прямой сервис
Консалтинг по кибербезопасности
Анализ цифрового следа и внешней уязвимости, усиление защиты устройств и реагирование на инциденты для охраняемых лиц и семейных офисов.
Задача
Угроза для публичной фигуры редко выражается в изощрённой атаке. Гораздо чаще речь идёт об утёкшем пароле из давнего инцидента, плохо настроенном устройстве, аккаунте члена семьи в социальных сетях, выдающем маршруты поездок, или сотруднике домашнего персонала с административным доступом, которого у него быть не должно. Эти риски тихо накапливаются и, как правило, остаются невидимыми, пока не материализуются.
Наш подход
Мы работаем по структурированной методике анализа экспозиции — что известно публично об охраняемом лице и его ближайшем окружении, где учётные данные фигурировали в известных корпусах утечек, как настроены устройства и аккаунты, и как выглядит реальная поверхность атаки. На выходе — отчёт на ясном языке с приоритизированными мерами и, по желанию клиента, практическая защита, выполняемая нашими специалистами.
Что входит
Что входит
- Анализ открытых источников по охраняемому лицу и ближайшему домохозяйству
- Проверка экспозиции учётных данных по известным корпусам утечек
- Аудит конфигурации устройств и аккаунтов (ноутбук, телефон, облачные сервисы)
- Практические рекомендации по защите, приоритизированные по риску и трудоёмкости
- Опционально: ручная защита, постоянный мониторинг, ретейнер на реагирование на инциденты
Формат сотрудничества
Первый заказ обычно реализуется в течение двух-трёх недель. Многие клиенты затем переходят на квартальный аудит или постоянный ретейнер на реагирование на инциденты.
География
Реализуется удалённо; выезды организуются в Европе и странах GCC, когда это оправдано.
FAQ
Частые вопросы.
- Нужно ли передавать вам свои пароли?
- Нет, и мы не будем их запрашивать. Анализ выполняется без привилегированного доступа к вашим аккаунтам — мы смотрим на то, что может видеть внешняя сторона, и затем рекомендуем, что изменить. Практическая защита, если она запрошена, выполняется под вашим контролем с использованием ваших учётных данных.
- Как обрабатываются конфиденциальные данные?
- Результаты передаются по зашифрованному каналу и хранятся только на время выполнения заказа, затем удаляются по запросу или по умолчанию через 90 дней. Мы можем работать полностью под NDA до обмена какой-либо информацией.
- Распространяется ли это на мою семью?
- Да — для многих охраняемых лиц наибольший риск экспозиции исходит от членов семьи. С согласия мы распространяем анализ на супруга, детей и домашний персонал. Аккаунты детей обрабатываются с особой осторожностью и письменным согласием родителей на каждом шаге.
- Реагируете ли вы на инциденты, если что-то происходит?
- Да. Действующие клиенты имеют приоритетный доступ к реагированию на инциденты по ретейнеру. Мы также беремся за инциденты новых клиентов по принципу best-effort, однако в первую очередь обслуживаются устоявшиеся отношения.
- Заменяет ли это нашу корпоративную службу ИТ-безопасности?
- Нет. Мы работаем на уровне отдельной фигуры и домохозяйства — на том уровне, который корпоративная ИТ-служба, как правило, не покрывает. Мы координируемся с корпоративной ИТ-службой там, где рабочая и личная инфраструктура охраняемого лица пересекаются.
Готовы обсудить — Консалтинг по кибербезопасности?
Пришлите конфиденциальный бриф. Ответим в течение одного рабочего дня и назначим координатора.