Комплексный аудит и консалтинг
Соответствие требованиям кибербезопасности
Тестирование на проникновение
Обеспечение безопасности информационных процессов и Software security assurance
Сетевая безопасность
Безопасность инфраструктуры и данных
Создание центров операционного управления ИБ (SOC)
Сопровождение
Наши специалисты разрабатывают рекомендации по улучшению системы информационной безопасности в целом. Это могут быть советы по установке дополнительных средств защиты для снижения вероятности проведения атак, или рекомендации по изменениям в самой структуре ИБ для снижения рисков. В зависимости от результатов аудита мы поможем найти самые оптимальные решения для защиты безопасности вашего бизнеса.
Это услуга по сбору и изучению данных о состоянии информационной системы предприятия на предмет ее уязвимости к вредоносным атакам. На основании анализа данных мы даем оценку уровню безопасности ИС и выделяем конкретные риски, которым система подвержена. Расчет уровня рисков выполняется по существующим нормативным документам. Мы также пользуемся нашей собственной методологией определения вероятности атак и степени их опасности.
Комплексный аудит и консалтинг
Наши специалисты помогут не только обезопасить работу вашей информационной системы, но и привести ее в соответствие с законом и международными стандартами.

Соответствие требованиям кибербезопасности

Создать надежную систему информационной безопасности без учета реального состояния инфраструктуры невозможно. Поэтому прежде всего мы тщательно изучим состояние системы защиты и обработки информации. Оценим степень ее соответствия стандартам и требованиям регуляторов. Дадим рекомендации для достижения соответствия. Подготовим недостающие документы. Разработаем индивидуальные решения для оптимизации рабочих алгоритмов на ближайший период. Поможем организовать регулярное обучение персонала, чтобы свести к минимуму риски и потери в случае использования конкурентами методов социальной инженерии.
Консультируем в процессе лицензирования деятельности по защите конфиденциальной информации. Даем оценку готовности к лицензированию.
Наши специалисты могут тестировать степень безопасности информационных систем методом Пентест, то есть, средствами моделирования кибератаки. В ходе такого тестирования мы выявляем вероятность доступа к конфиденциальной информации рядового сотрудника. Определяем возможности реализации мошеннических схем. Проверяем возможности получения несанкционированного доступа к закрытой информации. Даем рекомендации по ликвидации обнаруженных уязвимостей.

Тестирование на проникновение

В ходе тестирования мы проводим две проверки. Внешнюю, через интернет: атакуем заказчика через его публичные ресурсы. Для внутреннего анализа защищенности мы должны получить удаленный доступ к внутренней сети заказчика. Атаки моделируем на правах рядового сотрудника. В заключение, выдаем отчет о тестировании на проникновение. Он содержит результаты проверки и обобщающие выводы, оценку уровня защищенности и рекомендации по ликвидации недостатков и усовершенствованию системы защиты.
Услуги по обеспечению информационной безопасности необходимы многим компаниям, но не все имеют собственных специалистов с соответствующим опытом. Сотрудничая с нашей компанией, вы получите гарантированный сервис и существенную экономию средств в будущем за счет повышения ИБ вашего бизнеса.

Обеспечение безопасности информационных процессов и SSA

Мы проведем обследование вашей инфраструктуры в полном объеме и отдельно по составляющим компонентам. Определим степень защиты чувствительных данных. Проанализируем текущую работу по нейтрализации последствий инцидентов и снижению уязвимости системы безопасности. Проверим надежность резервирования данных. Проведем пентесты на проверку средств и методов защиты от DDoS- атак и других киберугроз. Поможем привести бизнес-процессы и процессы по обеспечению ИБ в соответствие с отраслевыми стандартами и требованиями соответствующих законодательных актов. Выработаем рекомендации по устранению несоответствий и предоставим отчет о проведенной экспертизе.
В индивидуальном порядке разрабатываем комплекс мер по защите сети предприятия от несанкционированного доступа и вредоносных атак. Сетевая безопасность обычно обеспечивается комплексными программно-аппаратными решениями. Мы готовы оказать необходимую помощь в создании системы защиты сети, в выборе оборудования, установке и настройке.

Сетевая безопасность

Поможем внедрить систему IDS/IPS, с помощью которой вы сможете обнаруживать вторжения и атаки на сеть, а также слабые места в этой сети. Система поможет прогнозировать потенциальные атаки, документировать угрозы и выявлять тип атаки (внутренняя или внешняя).
Подготовим рекомендации по установке межсетевого экрана –важного программного продукта по обеспечению безопасности при обмене информацией с другими пользователями во внешней или внутренней сети. Поможем выбрать оптимальную технологию защиты предприятия от DDoS-атак.
Оказываем услугу по созданию комплексной системы безопасности IT-инфраструктуры. Разработаем технологию контроля уязвимостей и снижения рисков проникновения. Поможем осуществить защиту конечных узлов сети методом поведенческого анализа действий потенциально опасного ПО.

Безопасность инфраструктуры и данных

Обеспечим установку и настройку средств защиты web-приложений. Установим эшелонированную защиту почтовой инфраструктуры от спама, фишинга, вредоносных вложений. Запустим системы контроля утечек данных по информационным каналам. Подключим процесс анализа защищенности IT-инфраструктуры.
Создадим системы контроля партнерских подключений к информационной системе компании. Поможем организовать виртуальные кабинеты для работы с данными. Поможем удовлетворить требования регуляторов относительно защиты платформ виртуализации и IT-инфраструктуры, и требования к защите критической информационной инфраструктуры.
Создание Оперативного Центра Безопасности (SOC) – наиболее эффективный способ противодействия киберугрозам. В процессе создания центра SOC мы оказываем следующие услуги:

Создание центров операционного управления ИБ (SOC)

  • Анализируем работу информационной инфраструктуры и процессов отслеживания и реагирования на инциденты ИБ.
  • Разрабатываем концепцию создания SOC с описанием операционной модели и архитектуры.
  • Проектируем техническую инфраструктуру SOC.
  • Обеспечиваем интеграцию с внешними системами и источниками данных.
  • Разрабатываем модели и регламенты процессов SOC.
  • Разрабатываем и настраиваем сценарии реагирования на инциденты ИБ.
  • Создаем программы обучения персонала SOC.
Оказываем комплексную услугу в проведении регламентных мероприятий по поддержанию эффективности работы системы защиты информации предприятия. От этих мероприятий зависит сохранность конфиденциальной информации и непрерывность бизнес-процессов:

Сопровождение

  • Проверка управления учетными записями пользователей.
  • Контроль управления системой защиты информации, параметрами настройки.
  • Внесение необходимых изменений в рабочую документацию.
  • Корректировка базово конфигурации ИС и системы ее защиты.
  • Выполнение дополнительных аттестационных испытаний ИС при необходимости.
  • Проведение периодического контроля степени защищенности информации в ИС.
  • Периодический контроль работы системы защиты информации, устранение функциональных недостатков.
Сопровождение информационной системы дает возможность оперативно решать любые проблемы, возникающие во время ее использования. Специалисты нашей компании окажут вам помощь в этом вопросе.