New

Попробуйте новый сервис от F6!

Ваш ориентир
в цифровой безопасности

Индекс кибербезопасности — это аналитический инструмент, позволяющий оценить уровень цифровой защищенности компании по восьми ключевым направлениям. Он помогает выявить слабые места, определить приоритеты развития и сформировать стратегию повышения кибербезопасности

Подать заявку

Аналитики F6 оценят
защищенность вашей инфраструктуры

Рассчитаем вес критериев для каждого компонента – вы узнаете, насколько критичны уязвимости и для каких категорий необходимо усилить защиту

New

Попробуйте новый сервис от F6!

Миссия Индекса от F6

Индекс кибербезопасности — это аналитический инструмент, позволяющий оценить уровень цифровой защищенности компании по восьми ключевым направлениям. Он помогает выявить слабые места, определить приоритеты развития и сформировать стратегию повышения кибербезопасности

Подать заявку

Участвуйте в Индексе, чтобы быть среди тех,
кто управляет, а не реагирует

230+ млн

составил рекорд по сумме запрошенного выкупа за 2024 год по данным аналитиков F6

455

баз данных организаций в России и СНГ утекло в 2024 году, что на 84.96% больше, чем в 2023 году

27

прогосударственных APT-групп было обнаружено аналитиками F6, что в два раза больше, чем в 2023 году

< 500 атак

с шифровальщиками было зафиксировано специалистами F6

Ваше место в Индексе —
ваш сигнал рынку

Индекс становится не просто оценкой, а социальным доказательством зрелости вашей кибербезопасности

Конкурентное
преимущество

Высокая оценка в Индексе демонстрирует клиентам и партнерам, что ваша компания надежна и заботится о защите данных

Репутационный
капитал

Участие в Индексе от аналитической платформы F6 усиливает ваш бренд и позиционирует вас как технологического лидера

Рост
доверия

Зрелые с точки зрения кибербезопасности организации воспринимаются как устойчивые, ответственные и готовые к масштабированию

Соответствие
ожиданиям рынка

Бизнес-партнеры, особенно в B2B, всё чаще требуют прозрачности в вопросах цифровой устойчивости

Для усиления кибербезопасности нужны инвестиции,
а для них обоснование

Индекс поможет сформулировать это обоснование, станет ориентиром для стратегического развития. Это дорожная карта, которая помогает принимать обоснованные и приоритетные решения

Структурированная и объективная оценка защищенности по 8 критически важным направлениям

Сравнение с отраслевыми стандартами, чтобы понимать своё текущее положение и зоны роста

Приоритизация усилий — какие слабые места нужно закрыть в первую очередь, куда вложить ресурсы

База для решений: поддержка для ИБ-стратегий, комплаенса, планов цифровой трансформации

New

Попробуйте новый сервис от F6!

Кому и чем полезен
Индекс от F6?

Роль

CISO

CTO / IT-директор

CEO / Руководство

Маркетинг / PR

Продажи

Инвесторы

С чем поможет индекс

Планирование стратегии ИБ, оценка зрелости, обоснование инвестиций

Оценка технической защищенности и цифровой инфраструктуры

Принятие решений на основе объективного показателя риска и зрелости

Высокий индекс как УТП, аргумент в тендерах и коммуникациях

Презентация индекса клиентам и партнерам, особенно в B2B

Анализ зрелости, устойчивости бизнеса, ИБ-рисков

Результат

Обоснованный бюджет, приоритизация угроз, стратегическое развитие ИБ

Повышение эффективности ИТ-систем, выявление слабых мест, требующих модернизации

Повышение прозрачности, уверенное стратегическое управление, демонстрация зрелости

Усиление бренда, повышение доверия клиентов и партнеров

Дополнительный аргумент для сделок, позиционирование компании как надежного партнера

Повышение инвестиционной привлекательности, долгосрочная стабильность

Как рассчитывается Индекс

Индекс основан на 8 категориях внешних рисков с учётом их критичности и отрасли. Он показывает, где компания уязвима и как это видит злоумышленник

Подать заявку

Аналитики F6 рассчитывают индекс безопасности компании с учетом специфики индустрии, а также индивидуальных характеристик бизнеса

Индекс основывается на 8 категориях проблем кибербезопасности:

Уязвимости

Индекс оценивает наличие устаревшего программного обеспечения на периметре компании. Мы идентифицируем версии ПО, например, веб-серверов, и сопоставляем их с базами уязвимостей (CVE), выявляя критически опасные точки

Что критично для бизнеса:

Серьёзные CVE на внешнем периметре — это первая цель для злоумышленников. Каждая атака начинается с разведки, и, если уязвимость видна нам — она точно будет видна хакерам

Сетевая безопасность

Мы анализируем открытые порты и HTTP-заголовки серверов, чтобы определить уровень открытости сетевого периметра и наличие конфигурационных ошибок

Что критично для бизнеса:

Открытые порты — это как незапертые двери. Если на них нет защиты или используются слабые логины и пароли, злоумышленники легко проникают внутрь, как в квартиру без замков и сигнализации

Утечки данных

Мы отслеживаем утечки корпоративных email-адресов и учетных данных (логин+пароль) в открытых базах, включая логи стиллеров — вредоносных программ, собирающих данные из браузеров

Что критично для бизнеса:

Если ваши данные уже находятся в открытом доступе, злоумышленнику даже не нужно вас взламывать — он просто входит под существующими учетками. Это одна из самых частых точек входа

Вредоносные программы (ВПО)

Мы анализируем количество вредоносных программ, которые взаимодействуют с доменами или IP-адресами вашей компании — будь то попытки связи, передачи данных или сканирования

Что критично для бизнеса:

Если вы уже фигурируете в логике работы вредоносного ПО — значит ваш бизнес попал в поле зрения атакующих. Это может свидетельствовать о подготовке к таргетированной атаке

Упоминания в даркнете

Мы мониторим упоминания доменов, IP-адресов и других цифровых идентификаторов вашей компании на теневых форумах, маркетплейсах и в чатах даркнета

Что критично для бизнеса:

Если вы упоминаетесь в дарквебе, это может означать, что обсуждаются или продаются доступы к вашим системам, внутренние данные или уязвимости. Это сильный сигнал о внешней заинтересованности

Почтовая безопасность

Мы анализируем наличие и корректность SPF, DKIM и DMARC-записей в настройках почтовых доменов — они являются основой для валидации отправителя

Что критично для бизнеса:

Эти протоколы защищают от спама и подмены отправителя, значительно снижая риск успешной фишинговой атаки — одного из самых распространённых способов проникновения в корпоративные системы

Безопасность SSL/TLS-сертификатов

Мы проверяем корректность установки SSL/TLS-сертификатов, их срок действия, поддержку современных протоколов и отсутствие ошибок в конфигурации

Что критично для бизнеса:

Некачественная настройка сертификатов может привести к атакам типа MITM (Man-in-the-Middle), в которых злоумышленник перехватывает зашифрованные данные и получает доступ к конфиденциальной информации

DNS и домены

Мы проверяем корректность и безопасность DNS-записей, а также срок действия доменов, чтобы исключить технические и организационные риски

Что критично для бизнеса:

Просроченный или неправильно настроенный домен может быть угнан злоумышленниками, что приведёт к потере доступа к ресурсам, подмене трафика, фишингу и имиджевому кризису

Получите дорожную карту кибербезопасности

Оцените критичность показателя для вас: находится ли в приоритете сетевая безопасность, почтовая безопасность и прочее

Оцените бизнес-ориентированность по каждому критерию: например, может ли компрометация почты повлиять не бренд компании

Специалисты F6 помогут вам определить вес и значение по силе для каждого компонента

Связаться со специалистом

Знать — значит управлять.
Участвуйте в Индексе