Информационная безопасность ИТ-инфраструктуры (корпоративная вычислительная сеть, информационные системы, АСУ ТП, КИИ, ЦОД) является неотъемлемой частью бизнеса, ведь не зря говорят: «Кто владеет информацией, тот владеет миром».
Мы предоставляем полный спектр услуг в сфере информационной безопасности. К ним относятся:
- Консалтинг в области безопасности информации по вопросам:
- обеспечения выполнения требований законодательства в области защиты конфиденциальной информации и персональных данных;
- консультации по вопросам, связанным с применением различных видов электронной подписи, как при разработке информационных систем, так и при их эксплуатации;
- консультации по вопросам безопасной разработки программного обеспечения;
- консультации в вопросах, связанных с сертификацией программного обеспечения и аттестации объектов информатизации;
- консультации в вопросах, связанных с лицензированием деятельности организаций в области защиты информации при оказания услуг или выполнении работ.
- Аудит информационной безопасности.
- Проектирование комплексных систем обеспечения информационной безопасности, как для существующей ИТ и ИБ-инфраструктуры, так и с нуля:
- организация защиты периметра сети на стыке ЛВС с сетью Интернет, ЛВС с сетью АСУ ТП/КИИ с использованием межсетевых экранов нового поколения ведущих мировых лидеров FortiNet, Cisco, Check Point, Palo Alto;
- организация защиты сети ЦОД с реализацией сегментации на базе NGFW и микросегментации на базе фабрики Cisco ACI и платформы Vmware NSX;
- защита приложений с использованием решений класса Web Application Firewall российских и зарубежных вендоров;
- организация удаленного доступа для мобильных устройств и рабочих мест сотрудников компании и сотрудников подрядных организаций (на базе зарубежных NGFW и российских криптошлюзов);
- организация защиты информации, передаваемой по незащищенным каналам связи с использованием отечественных стандартов криптографии (ViPNet, Код Безопасности, С-Терра);
- защита сетевого трафика с применением специализированных средств обнаружения и предотвращения вторжений;
- антивирусная защита серверов, рабочих мест пользователей и среды виртуализации;
- построение системы защиты от несанкционированного доступа физических серверов, рабочих мест пользователей, мобильных устройств и среды виртуализации;
- организация защиты доступа к проводным и беспроводным сетям компании для на базе Cisco Identity Services Engine и Fortinet Network Access Control (оптимизация BYOD);
- контроль доступа привилегированных пользователей и сотрудников подрядных организаций (решения класса PAM);
- защита корпоративной электронной почты;
- централизованное управление мобильными устройствами (решения класса MDM);
- защита от утечек конфиденциальной информации (решения класса DLP);
- создание центров мониторинга на базе систем сбора, агрегирования и корреляции событий информационной безопасности (Positive Technologies MP SIEM, HPE ArcSight, IBM Qradar);
- оценка состояния защищенности ИТ-инфраструктуры с использованием сетевых сканеров поиска уязвимостей MaxPatrol 8, Nessus/Tenable, RedCheck;
- защита от таргетированных атак нулевого дня (0-Day) с применением решений класса песочница Check Point SandBlast и Fortinet SandBox.
- Проведение тестирования на проникновение.
- Проведение анализа исходного кода.
- Аттестация информационных систем и приведение их в соответствие требованиям регуляторов.
- Услуги технической поддержки в режиме 24 на 7
Мы – это молодая стремительно развивающаяся команда на рынке информационной безопасности. В нашу команду входят как опытные архитекторы и эксперты, так и талантливые молодые специалисты по информационной безопасности.
Нашими партнерами являются:
