Про нас

RnB Team використовує багаторічний досвід для захисту даних — від мережевої безпеки й систем виявлення вторгнень до Red Teaming. Наші фахівці постійно розширюють свої знання та набувають нового досвіду. Це безпосередньо впливає на якість перевірки стану інфраструктури замовника чи надання покрокових рекомендацій щодо посилення заходів безпеки.

Команда

RnB Team забезпечить вашій компанії надійний процес захисту інформації: як з боку організації цих процесів, так і з технічного боку. Наші фахівці мають досвід, знання та навички, необхідні для впровадження систем інформаційної безпеки. Наша діяльність відповідає передовим світовим практикам.

Про нас

Команда RnB пропонує різноманітний спектр послуг у галузі захисту інформаційних систем. Наша діяльність включає в себе розробку та впровадження індивідуальних систем безпеки для клієнтів, а також створення повноцінного центру операційного контролю безпеки (Security Operations Center, SOC). Ми готові надати вам повний спектр послуг для забезпечення надійності та захисту вашої інформаційної інфраструктури.

Досвід

З 2018-го року ми надаємо послуги з безпеки інформаційних систем. Протягом цього часу RnB Team успішно виконала понад 50 проєктів у цій галузі, надаючи клієнтам високоякісні послуги та рішення. Наша команда здобула значний досвід у створенні та впровадженні індивідуальних систем безпеки, які відповідають унікальним потребам кожного клієнта. На варті успіху команди лежить наше портфоліо. Воно складається з різноманітних проєктів. Крім того, відгуки наших клієнтів є важливим показником нашої успішності, оскільки вони підтверджують довіру клієнтів до наших послуг.

Цінності

У RnB Team ми виробляємо унікальні рішення, враховуючи індивідуальні потреби кожного клієнта та особливості їх інфраструктури. Наша мета полягає в тому, щоб забезпечити надійний та ефективний захист інформаційних систем кожного клієнта, сприяючи їхньому успіху. Індивідуальний підхід є ключовим для досягнення високих стандартів обслуговування та задоволення потреб кожного клієнта.

Red Team — це команда експертів, яка виступає в ролі зловмисника. Ми створюємо власні зловмисні ПО та проводимо складні цільові атаки на периметр інфраструктури в режимі реального часу. Дії червоної команди направлені на виявлення слабких місць в інфраструктурі замовника раніше за зловмисників та допомогу в їх усуненні.

Мета Red Team — проникнути у цільову систему та знайти її вразливості, залишаючись непоміченими. Імітуючі дії реальних зловмисників, які намагаються здійснити атаку, Red Team розробляють сценарії, тактики та віруси, які направлені на встановлення рівня захищенності інфраструктури замовника. Маючи можливість конфіденційної співпраці з керівництвом замовника, такий підхід забезпечує можливість зберегти високий рівень конфіденційності під час надання послуг, а водночас дозволяє виявити максимальну кількість можливих слабких місць в інфраструктурі чи ресурсах Замовника. Це сприяє найбільш ефективній та конфіденційній роботі з виявлення потенційних ризиків та вразливостей.

1.2 Члени Red Team
Юрій

Lead of Red Team

Влад

Senior Penetration Tester

Андрій

Penetration Tester

1.3 Цілі та обов'язки
  1. Імітація злочинних намірів потенційних зловмисників і відповідна оцінка готовності до реагування

  2. Виявлення вразливостей в інфраструктурі замовника, які можуть призвести до значних ризиків (від репутаційних до зупинки бізнес-процесів)

  3. Створення надійних умов для безпечної передачі будь-яких даних

  4. Використання визнаних практик і вихід за межі традиційних рішень для компрометації системи.

1.4 Методи
  1. Соціальна інженерія

  2. Робота мережевих служб

  3. Використання вразливостей фізичного захисту

  4. Тестування безпеки для застосунків

  5. Застосування 0-day атак та malware

Blue Team — це команда, яка розробляє рішення для захисту від потенційних зловмисників. Фахівці відповідають за моніторинг безпеки мережевої інфраструктури, виявляють будь-які вразливості та реагують на всі атаки. До завдань команди входить аналіз стану інформаційних систем замовника, виявлення недоліків в системах захисту та запобігання інцидентів.
Blue Team регулярно проводять оновлення стану кожного впровадженого заходу безпеки у Замовника з метою забезпечення його актуальності та постійного підвищення ефективності.

Blue Team є важливою частиною відділу інформаційної безпеки, яка цілодобово працює, щоб підтримувати та зміцнювати захист організації. Висококваліфіковані аналітики синьої команди вивчають та аналізують загрози, створені зловмисниками, з метою розробки плану реагування на інциденти в інфраструктурі замовника.

Учасники Blue Team ефективно використовують методи та технології, які відповідають світовим стандартам, і застосовують власний професійний досвід для захисту організацій від різноманітних атак, включаючи APT і 0-days. Головна мета команди полягає в виявленні та ізоляції зловмисної активності з метою подальшого її дослідження перед тим, як загроза зможе поширитися в мережевій інфраструктурі замовника.

2.2 Члени Blue Team
Іван

Lead Information Security Officer of the response team

a man in a yellow sweatshirt
Михайло

CEO / CISO / Сo-Founder

Максим

Lead Information Security Officer

2.3 Цілі та обов'язки
  1. Ретельне виявлення потенційних порушень безпеки для подальшого їх аналізу

  2. Глибоке вивчення інциденту і розроблення ефективної реакції

  3. Використання автоматизованих систем аналізу для визначення підозрілої активності

  4. Створення звіту про інцидент і налагодження алгоритмів реагування

  5. Розробка системи та процесів інформаційної безпеки для інфраструктури замовника

  6. Використання складних алгоритмів для виявлення місцезнаходження командно-контрольних серверів, що використовують зловмисники, і запобігання встановлення ними з’єднання

  7. Проведення комплексного аналізу та криміналістичної експертизи, залучаючи системи сторонніх виробників для надійної роботи в усіх архітектурах.

2.4 Методи
  1. Аналіз журналу подій для виявлення цінної інформації

  2. Впровадження платформи інформаційної безпеки та системи керування подіями, допомагає виявити потенційні вторгнення

  3. Впровадження спеціалізованих систем та програмного забезпечення для збору й аналізу інформації

  4. Ідентифікація та класифікація нових загроз у реальному часі

  5. Збір актуальних відомостей про загрози з метою мінімізування будь-яких можливих прихованих небезпек

  6. Дотримання певних стандартів і вимог регуляторів

  7. Відстеження підозрілих змін у потоці даних.

3 Команда
a man in a yellow sweatshirt
Михайло

CEO / CISO / Сo-Founder

Іван

Lead Information Security Officer of the response team

Світлана

Head of Sales / Сo-Founder

Юрій

Lead Red Team Process

Влад

Penetration Tester

В’ячеслав

HR manager

Максим

Lead Information Security Officer

Марина

Head of the Legal Department

Андрій

Penetration Tester

Марія

Digital marketer

Іван

Sales Manager

Антон

Junior Penetration Tester

Марія

Office manager

Розкажіть нам про ваш проєкт

Надішліть нам повідомлення, напишіть нам на info@rnb-team.com або заплануйте зустріч через Calendly

RNB team

    Натискаючи «Надіслати повідомлення», ви приймаєте Умови використання та Політику конфіденційності