Информационная безопасность как сервис

Система обеспечения информационной безопасности эффективна лишь тогда, когда она комплексная, т.е. когда уделяется достаточное внимание двум её составляющим: организационно-методологической и технической. Мы начинаем с проведения комплексного аудита информационной безопасности, осуществляем независимую оценку состояния системы обеспечения информационной безопасности применительно и к технической стороне, и к организационно методологической. В результате всестороннего анализа, мы формируем матрицу рисков информационной безопасности, валидируем её с руководителями и кураторами со стороны Клиента и первым из процессов внедряем процесс управления рисками. В дальнейшем мы реализуем те процессы информационной безопасности, которые закрывают самые критичные риски ИБ, актуальные на текущий момент для Клиента.

Обеспечение непрерывности бизнеса

Мы предлагаем специализированную услугу, включающую аудит текущего состояния бизнес-процессов, идентификацию единых точек отказа в операционных процессах и в ИТ-инфраструктуре, оценку рисков отказа, улучшение защищённости ключевых информационных систем Клиента от сбоев в единых точках отказа путём реализации предложенных нами мер по устранению данных точек и путем введения компенсирующих контролей, формирование стратегии обеспечения непрерывности бизнеса, разработка и тестирование планов восстановления после аварий. Реализуемые процессы закрывают актуальные критичные риски нарушения доступности.

Защищённое облако для приватных данных

Инфраструктура IaaS – это комплексное решение, которое позволяет использовать легко конфигурируемый комплекс элементов ИТ-инфраструктуры (ресурсы по требованию – серверы, хранилища данных, сетевые устройства, программное обеспечение), с доступом к ним через сеть Интернет, то есть без жесткой привязки вашего места расположения к точке предоставления услуги.Наш услуга обеспечивает тайну расположения и наименования ЦОД с размещенными критичными ИТ-системами от системного администратора за счёт скрытия реальных IP адресов (сервис VPN «прокси» для скрытия технических данных о ЦОДе).Безопасность данных и непрерывность функционирования – наши приоритеты. Мы обеспечиваем межсетевое экранирование, защиту от DDOS, мониторинг состояния систем и логов безопасности, контроль работы сотрудников. Доступность сервисов 99,95%. Поддержка 24х7.

Анализ защищённости и тестирование на проникновение инфраструктуры

Мы предлагаем всестороннее независимое обследование приложений, автоматизированных систем и сети Заказчика, позволяющее оценить текущее состояние защищенности информационно-технологической инфраструктуры и спланировать дальнейшие шаги по повышению уровня эффективности используемых сил и средств по обеспечению ИБ. Наша услуга включает: тестирование сетевой инфраструктуры на проникновение, беспроводных сетей, производственных технологических сетей и устройств, анализ защищённости веб-приложений, мобильных приложений, социальная инженерия, нагрузочное тестирование, отраслевое таргетированное тестирование (телеком, банки и страховые, критобиржи и классические биржи, инвестиционные компании, коммерция, ритейл, медиа, медицина, производство, организации топливно-энергетического комплекса и государственный сектор.

Обеспечение соответствия требованиям законодательства

Необходимой составляющей обеспечения информационной безопасности является выполнение требований регуляторов и отраслевых стандартов в соответствии с потребностями бизнеса и в рамках правового поля. Мы предлагаем услуги по приведению в соответствие международным стандартам, действующему законодательству и нормативной базе в области информационной безопасности, включая защиту информационных систем персональных данных, критической информационной инфраструктуры, систем финансовых и страховых организаций, автоматизированных систем управления технологическими процессами. Мы предлагаем классический подход приведения в соответствие, состоящий из трех этапов: 1) GAP-анализ и формирование Action Plan, 2) Реализация Action Plan, 3) Оценка эффективности реализованных мер.В области наших компетенций находятся следующие нормативно-правовые акты и стандарты: ФЗ-152, Приказ ФСТЭК № 17, Приказ ФСТЭК № 21, ФЗ-187, Приказ ФСТЭК № 239, ФЗ-161, № 382-П, №552-П, ГОСТ Р 57580.1-2017, СТО БР ИББС, ISO/IEC 27001, ISO/IEC 22301, PCI DSS.

Защищенный удаленный доступ

Представляем нашу перспективную услугу предоставления удаленного доступа к любым корпоративным ресурсам и приложениям. Мы предлагаем безагентскую облачную технологию, позволяющую предоставить point-to-point доступ вместо стандартного VPN, обеспечить политику Bring Your Own Device, осуществлять управление внешними сервис-провайдерами. Наша услуга обеспечивает быстрое предоставление, изменение и отзыв полномочий доступа к ресурсам компании, управление ключами доступа через централизованное защищенное хранилище, контроль и запись удаленных сессий, расширенный аудит всех действий удаленных пользователей и администраторов.