Комплексная проверка устойчивости компании: моделируем актуальные угрозы (MITRE ATT&CK), проводим скрытую цепочку атаки, измеряем, как ваш SOC и IR обнаруживает и противостоит злоумышленникам и подготовленным APT-группам.
Кому?
Зрелые организации с SOC и IR, и критичными процессами: банки, телеком, ритейл и маркетплейсы, индустрия, энергетика, госсектор. Все значимые субъекты КИИ (Приказ ФСТЭК № 235)
Для компании, которой нужно
Провести реальную оценку готовности SOC и IR, проверку use‑cases и процедур (киберучения)
Выполнить требования по проведению киберучений согласно Приказ ФСТЭК № 235
Создать план непрерывных упражнений для BlueTeam и приоритизацию улучшений.
Проверить физическую безопасность, безопасность процедур доступа и эффективность используемых вами средств защиты
Повысить осведомленность сотрудников службы ИБ, SOC специалистов, руководителей и персонала.
Узнать реальную вероятность нанесения ущерба бизнесу от кибератаки.
Как?
Эффекты внедрения
-
5-153-5 оценённых векторов начального доступа; выявлено 5-15 критичных пробелов в процессах и детектах.
-
70-90%Доля обнаруженных шагов атаки SOC растёт с 30-60% до 70-90% после отработки.
-
40-60% и 30-50%Снижение MTTD на 40-60% и MTTR на 30-50% за счёт новых use‑cases и плейбуков.
-
50-70%Уменьшение поверхности «тихих» путей атаки на 50-70% (сегментация, контроль учёток).
Архитектура и интеграции
SOC/SIEM И SOAR и EDR/XDR: совместная настройка правил и обогащений.
DLP/NAC/Firewall: проверка блокирующих политик и видимости.
OT/физическая безопасность (по необходимости): координация с допуском и охраной.
Почему АСТ
Опытная команда и purple‑подход, минимальный шум и бизнес‑риски.
Юридически корректное проведение, документирование и разбор ошибок.
Не «пугаем», а обучаем: трансфер знаний, набор практичных use‑cases и плейбуков.
Прозрачные метрики эффективности для руководства и техкоманд.