Рост угроз в цифровом мире сегодня со стороны хакеров, вредоносных программ и киберпреступников приводит к глобализации проблемы утечки данных, нарушению конфиденциальности и финансовым потерям. В такой обстановке компании нуждаются в надежных решениях в области информационной безопасности, чтобы защитить свои ценные активы. Какие услуги для обеспечения комплексной защиты информации предлагает Комплаинс Софт, что на сегодняшний день востребовано и какие тенденции на рынке для расширения спектра услуг рассказывает команда отдела продаж.
Святослав Яковлев, ведущий менеджер по продажам Комплаинс Софт
Светлана Гурина, менеджер по продажам Комплаинс Софт
Нагмед Раджабов, менеджер по работе с клиентами Комплаинс Софт
Расскажите об основных направлениях работы Комплаинс Софт?
Светлана Гурина: Компания Комплаинс Софт занимается предоставлением услуг по анализу защищенности информационных систем, тестированием на проникновение, киберразведкой, построением безопасной разработки, внедрением технических средств обеспечения информационной безопасности, консалтинга по повышению эффективности систем.
Мы предлагаем услуги по обеспечению соответствия организации требованиям и нормативам регуляторов в области ИБ и отраслевым стандартам (ФСТЭК России, ФСБ России и другие), анализу защищенности сети и инфраструктур, приложений, тестированию в SCADA-системах и Wi-fi. Также — сервисы, направленные на уменьшение финансовых потерь и репутационных рисков, сохранение конкурентного преимущества и обеспечение защиты информации компании, как наиболее ценного и критичного актива в бизнесе, проводим аудит и анализ защищенности фактического состояния системы ИБ организации (СОИБ).
Мы предлагаем услуги по обеспечению соответствия организации требованиям и нормативам регуляторов в области ИБ и отраслевым стандартам (ФСТЭК России, ФСБ России и другие), анализу защищенности сети и инфраструктур, приложений, тестированию в SCADA-системах и Wi-fi. Также — сервисы, направленные на уменьшение финансовых потерь и репутационных рисков, сохранение конкурентного преимущества и обеспечение защиты информации компании, как наиболее ценного и критичного актива в бизнесе, проводим аудит и анализ защищенности фактического состояния системы ИБ организации (СОИБ).
Какие из этих услуг наиболее востребованы у заказчиков?
Нагмед Раджабов: Для обеспечения безопасных условий ведения бизнес-процессов в цифровой среде заказчики сегодня заинтересованы в широком спектре услуг. Начиная от разработки стратегии по защите информации и снижению рисков утечки данных, до мониторинга безопасности, т. е. непрерывного контроля состояния ИБ предприятия, обнаружения и предотвращения атак. Также популярны услуги в области превентивной защиты от вирусов, шпионского ПО и других видов вредоносного программного обеспечения, пентестов, управления рисками и внутреннего аудита ИБ.
Светлана Гурина: Несмотря на создание по всей стране «киберштабов» и развертывание системы обнаружения, предупреждения и ликвидации последствий компьютерных атак «ГосСОПКА», количество атак растет в геометрической прогрессии, не сбавляя темпов. Поэтому актуальной сейчас является оценка соответствия фактического состояния системы требованиям регуляторов. Есть интересные кейсы по выявлению векторов атак внутреннего злоумышленника на инфраструктуру заказчика. При проведении работ используется как общедоступное ПО, его, кстати, также используют и злые хакеры: Burp Suite Pro; Sqlmap; Nmap; Masscan; Ffuf и другие, так и подключаем внутренние разработки. Растет число и проектов по внедрению технических средств, как организационно-технических и экономических, так и правовых.
Наша компания специализируется на разработке инновационных мультитехнологичных продуктов в области кибербезопасности, таких как сервис мониторинга и анализа защищенности поверхности атаки, это собственная разработка — CSE 360.
Наша компания специализируется на разработке инновационных мультитехнологичных продуктов в области кибербезопасности, таких как сервис мониторинга и анализа защищенности поверхности атаки, это собственная разработка — CSE 360.
Что для заказчиков важно в реализации проектов и оказании услуг? Почему?
Святослав Яковлев: Для заказчиков важно иметь качественный продукт или услугу, которые будут удовлетворять их потребности и ожидания. Важно соблюдать сроки и бюджет, чтобы проект был завершен вовремя и в рамках выделенного бюджета. Индивидуальный подход к клиенту и внимание к его потребностям, профессионализм команды и опыт работы также являются ключевыми факторами. Гибкость и готовность команды помогают адаптироваться к изменяющимся условиям рынка и требованиям законодательства. Прозрачность в работе и открытость позволяют заказчику чувствовать себя уверенно и доверять команде. Помимо прочего, репутация и положительные отзывы от предыдущих клиентов являются важными показателями качества работы команды.
Светлана Гурина: На мой взгляд, для заказчика важна вовлечённость компании в его задачу, своевременная подача информации, технологичность, и одним из важнейших показателей остаётся стоимость самого решения. Исходя из этого, мы предлагаем самое оптимальное решение, целесообразность которого будет понятна, в том числе и руководителю компании. Исходя из предоставленных услуг по различным тестированиям периметра и внутри сети компании, мы подтверждаем выбор верного решения, повышаем осведомленность и осознанность об уровне защищённости компании и формируем представление о поверхности атаки, если таковая имела место быть.
Какие компетенции команды компании дают большее преимущество по сравнению с конкурентами для реализации проектов?
Нагмед Раджабов: Зачастую многие компании не прибегают к услугам специалистов в сфере кибербезопасности, либо делают это непоследовательно и некомплексно. Поскольку Комплаинс Софт предлагает широкий спектр услуг в области кибербезопасности, расширенный горизонт взаимодействия с нашей командой делает возможным выстраивание гибкой интегрированной системы информационной защиты, архитектура которой может отвечать новым вызовам и вышеописанным критериям. Более того, в своей работе наша команда, помимо упомянутого, делает фокус на специфических особенностях бизнес-процессов и уникальности отдельно взятой компании-клиента, что требует индивидуального подхода в каждом кейсе, с каждым клиентом. Последнее, в свою очередь, позволяет выработать «кастомизированный» подход к решениям для достижения максимального уровня удовлетворенности клиентов продуктами и услугами Комплаинс Софт.
Святослав Яковлев: Центр принятия решений в нашей компании сосредоточен на небольшом количестве людей. Это позволяет нам избегать большого числа бюрократических проволочек, которые встречаются у наших конкурентов, быть более гибкими и оперативными. Высокие квалификационные требования к сотрудникам минимизируют количество итераций для решения любого типа вопросов в нашем поле ответственности. Также наличие связей с другими компаниями и экспертами в данной области помогает команде получать дополнительные знания и опыт. И немаловажно — наличие специализированного ПО. Многие проекты требуют использования определенных решений, которые могут быть менее доступны или совсем недоступны конкурентам.
Планы на будущее: будет ли расширяться портфель услуг? В каких направлениях?
Святослав Яковлев: Да, компания планирует расширять свой портфель услуг и развивать новые направления в области информационной безопасности, например: создание собственного центра ИБ. В ближайшее время планируется запуск новых продуктов и услуг, связанных с защитой данных, кибербезопасностью и другими областями ИБ в соответствии с текущим законодательством, потребностями рынка и тенденциями в данной области. Также компания будет продолжать развивать свои существующие продукты и услуги.
Светлана Гурина: В планах — создание отдела технической поддержки заказчиков по направлениям и производителям, что позволит более быстро и комплексно помогать нашим клиентам, расширение компетенций по направлениям сетевой безопасности и защите периметра. Планируем разработать свою модель услуг по модели MSSP, так как подписки уже не так пугают компании, и также это связано с сокращением количества специалистов на рынке и высокими нагрузками от регуляторов. А вообще, мы очень гибкие — легко меняемся под изменчивый мир!
