RnB Team використовує багаторічний досвід для захисту даних — від мережевої безпеки й систем виявлення вторгнень до Red Teaming. Наші фахівці постійно розширюють свої знання та набувають нового досвіду. Це безпосередньо впливає на якість перевірки стану інфраструктури замовника чи надання покрокових рекомендацій щодо посилення заходів безпеки.

Команда

RnB Team забезпечить вашій компанії надійний процес захисту інформації: як з боку організації цих процесів, так і з технічного боку. Наші фахівці мають досвід, знання та навички, необхідні для впровадження систем інформаційної безпеки. Наша діяльність відповідає передовим світовим практикам.

Про нас

Команда RnB пропонує різноманітний спектр послуг у галузі захисту інформаційних систем. Наша діяльність включає в себе розробку та впровадження індивідуальних систем безпеки для клієнтів, а також створення повноцінного центру операційного контролю безпеки (Security Operations Center, SOC). Ми готові надати вам повний спектр послуг для забезпечення надійності та захисту вашої інформаційної інфраструктури.

Досвід

З 2018-го року ми надаємо послуги з безпеки інформаційних систем. Протягом цього часу RnB Team успішно виконала понад 50 проєктів у цій галузі, надаючи клієнтам високоякісні послуги та рішення. Наша команда здобула значний досвід у створенні та впровадженні індивідуальних систем безпеки, які відповідають унікальним потребам кожного клієнта. На варті успіху команди лежить наше портфоліо. Воно складається з різноманітних проєктів. Крім того, відгуки наших клієнтів є важливим показником нашої успішності, оскільки вони підтверджують довіру клієнтів до наших послуг.

Цінності

У RnB Team ми виробляємо унікальні рішення, враховуючи індивідуальні потреби кожного клієнта та особливості їх інфраструктури. Наша мета полягає в тому, щоб забезпечити надійний та ефективний захист інформаційних систем кожного клієнта, сприяючи їхньому успіху. Індивідуальний підхід є ключовим для досягнення високих стандартів обслуговування та задоволення потреб кожного клієнта.

Red Team — це команда експертів, яка виступає в ролі зловмисника. Ми створюємо власні зловмисні ПО та проводимо складні цільові атаки на периметр інфраструктури в режимі реального часу. Дії червоної команди направлені на виявлення слабких місць в інфраструктурі замовника раніше за зловмисників та допомогу в їх усуненні.

Мета Red Team — проникнути у цільову систему та знайти її вразливості, залишаючись непоміченими. Імітуючі дії реальних зловмисників, які намагаються здійснити атаку, Red Team розробляють сценарії, тактики та віруси, які направлені на встановлення рівня захищенності інфраструктури замовника. Маючи можливість конфіденційної співпраці з керівництвом замовника, такий підхід забезпечує можливість зберегти високий рівень конфіденційності під час надання послуг, а водночас дозволяє виявити максимальну кількість можливих слабких місць в інфраструктурі чи ресурсах Замовника. Це сприяє найбільш ефективній та конфіденційній роботі з виявлення потенційних ризиків та вразливостей.

1.2 Члени Red Team
Юрій

Керівник пентест-команди

eJPT eWPT cehv11 ecptx
Влад

Керівник процесів Red Team

eJPT eWPT ewptx oscp osep
Андрій

Спеціаліст з розвідки на основі відкритих джерел

eCPPT ejpt
1.3 Цілі та обов'язки
  1. Імітація злочинних намірів потенційних зловмисників і відповідна оцінка готовності до реагування

  2. Виявлення вразливостей в інфраструктурі замовника, які можуть призвести до значних ризиків (від репутаційних до зупинки бізнес-процесів)

  3. Створення надійних умов для безпечної передачі будь-яких даних

  4. Використання визнаних практик і вихід за межі традиційних рішень для компрометації системи.

1.4 Методи
  1. Соціальна інженерія

  2. Робота мережевих служб

  3. Використання вразливостей фізичного захисту

  4. Тестування безпеки для застосунків

  5. Застосування 0-day атак та malware

Blue Team — це команда, яка розробляє рішення для захисту від потенційних зловмисників. Фахівці відповідають за моніторинг безпеки мережевої інфраструктури, виявляють будь-які вразливості та реагують на всі атаки. До завдань команди входить аналіз стану інформаційних систем замовника, виявлення недоліків в системах захисту та запобігання інцидентів.
Blue Team регулярно проводять оновлення стану кожного впровадженого заходу безпеки у Замовника з метою забезпечення його актуальності та постійного підвищення ефективності.

Blue Team є важливою частиною відділу інформаційної безпеки, яка цілодобово працює, щоб підтримувати та зміцнювати захист організації. Висококваліфіковані аналітики синьої команди вивчають та аналізують загрози, створені зловмисниками, з метою розробки плану реагування на інциденти в інфраструктурі замовника.

Учасники Blue Team ефективно використовують методи та технології, які відповідають світовим стандартам, і застосовують власний професійний досвід для захисту організацій від різноманітних атак, включаючи APT і 0-days. Головна мета команди полягає в виявленні та ізоляції зловмисної активності з метою подальшого її дослідження перед тим, як загроза зможе поширитися в мережевій інфраструктурі замовника.

2.2 Члени Blue Team
Іван

Провідний спеціаліст групи з реагувань

Михайло

Керівник аудит-команди

PECB ISO 27001
Максим

Провідний спеціаліст команди з впроваджень

endp tenable io container security tenable pre-sales architect tenable pre-sales engineer tenable pre-sales integrator
2.3 Цілі та обов'язки
  1. Ретельне виявлення потенційних порушень безпеки для подальшого їх аналізу

  2. Глибоке вивчення інциденту і розроблення ефективної реакції

  3. Використання автоматизованих систем аналізу для визначення підозрілої активності

  4. Створення звіту про інцидент і налагодження алгоритмів реагування

  5. Розробка системи та процесів інформаційної безпеки для інфраструктури замовника

  6. Використання складних алгоритмів для виявлення місцезнаходження командно-контрольних серверів, що використовують зловмисники, і запобігання встановлення ними з’єднання

  7. Проведення комплексного аналізу та криміналістичної експертизи, залучаючи системи сторонніх виробників для надійної роботи в усіх архітектурах.

2.4 Методи
  1. Аналіз журналу подій для виявлення цінної інформації

  2. Впровадження платформи інформаційної безпеки та системи керування подіями, допомагає виявити потенційні вторгнення

  3. Впровадження спеціалізованих систем та програмного забезпечення для збору й аналізу інформації

  4. Ідентифікація та класифікація нових загроз у реальному часі

  5. Збір актуальних відомостей про загрози з метою мінімізування будь-яких можливих прихованих небезпек

  6. Дотримання певних стандартів і вимог регуляторів

  7. Відстеження підозрілих змін у потоці даних.

3 Команда
Михайло

Керівник аудит команди

Іван

Провідний спеціаліст групи з реагувань

Світлана

Співзасновник та керівник відділу продажів

Юрій

Керівник пентест команди

Влад

Керівник процесів Red Team

В’ячеслав

HR-менеджер

Юлія

Маркетинг менеджер

Максим

Провідний спеціаліст команди з впроваджень

Марина

Керівник юридичного відділу

Андрій

Спеціаліст з розвідки на основі відкритих джерел

Назар

Менеджер з продажів

Розкажіть нам про ваш проєкт

Надішліть нам повідомлення, напишіть нам на info@rnb-team.com або заплануйте зустріч через Calendly

RNB team

    Натискаючи «Надіслати повідомлення», ви приймаєте Умови використання та Політику конфіденційності