В фокусе
Архив материалов
-
Аудит защищенности информационной инфраструктуры
Выявление уязвимостей сетевой инфраструктуры и разработка рекомендаций по их устранению
-
Комплексное обследование ИБ и разработка программы развития ИБ
Оценка рисков бизнеса и соответствующих им рисков информационной безопасности
-
Повышение осведомленности по вопросам ИБ (Security Awareness)
Обучение сотрудников распознаванию фишинга и защите данных
-
Разработка нормативной документации
Комплексный аудит ИБ, разработка и поддержание актуального состояния нормативной документации.
-
Управление рисками ИБ
Количественная оценка рисков ИБ и интеграция процесса управления рисками в корпоративную систему
-
Непрерывный мониторинг (Continuous Monitoring)
Сканирование сетевого периметра 24/7: поиск уязвимых сервисов и оценка актуальных внешних угроз
-
Подключение к ГосСОПКА
Интеграция с государственной системой для оперативного обмена данными об угрозах
-
Построение корпоративных ситуационных центров информационной безопасности (SOC)
SOC представляет собой подразделение, в котором сотрудники-процессы-технологии объединены для своевременного реагирования и выявления существующих и потенциальных угроз.
-
Расследование инцидентов ИБ и компьютерная экспертиза (Форензика)
Расследование киберинцидентов: анализ атак, поиск злоумышленников
-
Технические решения SOC заказчиков
Для эффективной работы SOC выбор технологий играет немаловажную роль
-
Управление уязвимостями
Комплексное управление уязвимостями: от инвентаризации активов до настройки автоматизированного контроля защищенности
-
Анализ и управление конфигурациями сетевых устройств
Аудит и оптимизация настроек МЭ, роутеров, коммутаторов для безопасности
-
Безопасность баз данных и приложений
Защита СУБД и приложений от уязвимостей и несанкционированного доступа
-
Безопасность беспроводных сетей
Аудит и защита Wi-Fi от взлома и несанкционированного подключения
-
Безопасность мобильных устройств
MDM/UEM — централизованное управление и защита корпоративных мобильных устройств и данных
-
Защита WEB приложений
WAF: обеспечение доступности веб-приложений за счет защиты от различных классов атак
-
Защита каналов связи
VPN/RA-VPN: шифрование каналов, аутентификация и контроль удалённого доступа
-
Защита от APT и 0-day атак
Выявление и блокирование APT-атак и 0-day угроз через анализ в «песочнице» (Sandbox)
-
Защита от утечек и контроль действий пользователей (DLP)
Предотвращение утечек данных и мониторинг подозрительной активности
-
Защита сетевой инфраструктуры
Комплексная защита сети: NGFW, IDS/IPS, сегментация для блокирования внешних и внутренних угроз
-
Защищенное подключение к Интернет
Безопасный выход в интернет с фильтрацией угроз и контента
-
Информационная безопасность для ЦОД
Комплексная защита инфраструктуры ЦОД: профили безопасности, внедрение СЗИ, аттестация
-
Инфраструктура открытых ключей (PKI)
Создание PKI для защищенного электронного документооборота: УЦ, управление ключами, сертификаты
-
Контроль действий пользователей и администраторов
PAM: Мониторинг привилегированного доступа, запись сессий и детальный аудит действий для контроля безопасности.
-
Контроль доступа к неструктурированным данным (DAG)
Контроль и защита неструктурированных данных: доступ, классификация, выявление критичной информации
-
Контроль доступа к сети
NAC: проверка устройств перед доступом в корпоративную сеть
-
Мониторинг событий и управление инцидентами (SIEM)
Централизованный сбор и анализ событий ИБ в реальном времени для мониторинга угроз
-
Нагрузочное тестирование
Проверка устойчивости систем к высокой нагрузке и отказоустойчивости
-
Обеспечение непрерывности бизнеса (ВСМ)
Планы BCP/DRP для быстрого восстановления после сбоев и атак
-
Заказная разработка программного обеспечения
Создание безопасного ПО с учетом требований ИБ (DevSecOps)
-
Безопасная разработка: анализ кода
SAST и ручной анализ кода, регулярные проверки, интеграция в SDLC
-
Киберучения (Adversary Emulation)
Моделирование тактик реальных APT-групп для проверки защиты и реакции команды защитников
-
Тестирование на проникновение
Поиск критичных уязвимостей и эмуляция атак для оценки защищённости организации
-
Тестирование на проникновение в режиме Red Team (Red Team Assessment)
Скрытое тестирование без предупреждения для проверки готовности компании к реальным атакам
-
Подключение к платформе Цифрового рубля
Полный цикл подключения банка к платформе Цифрового рубля с соблюдением всех требований ИБ и регуляторов
-
PCI ASV-сканирование
ASV-сканирование внешней инфраструктуры для соответствия требованиям PCI DSS
-
Аудит SWIFT CSP (CSCF)
Подготовка к SWIFT-аудиту: оценка или приведение в соответствие требованиям CSCF
-
Аудит по Положениям ЦБ № 851-П, 757-П, 821-П, 802-П
Подготовка к проверкам ЦБ РФ по ключевым Положениям
-
Безопасность ГИС
Защита информации в ГИС по 149-ФЗ: разработка, внедрение и аттестация СЗИ
-
Внедрение системы управления информационной безопасностью (ISO 27001)
Построение СУИБ на основе международного стандарта ISO 27001
-
Защита информации, составляющей коммерческую тайну
Установление правового режима коммерческой тайны и внедрение лицензированных средств технической защиты
-
Защита КИИ (187-ФЗ)
Приведение КИИ в соответствие 187-ФЗ: категорирование объектов и интеграция с ГосСОПКА
-
Оценка / Аудит ГОСТ Р 57580.3-2022, ГОСТ Р 57580.4-2022
Аудит соответствия ГОСТ Р 57580.3-2022 (риски ИБ) и 57580.4-2022 (опернадежность)
-
Оценка ГОСТ Р 57580.1-2017 / Аудит ГОСТ Р 57580.1-2017
Оценка/аудит соответствия ИБ финансовых организаций ГОСТ Р 57580.1-2017 для выполнения требований ЦБ
-
Оценка ОУД4
Оценка соответствия ПО финорганизаций уровню доверия ОУД4 по требованиям ЦБ и ГОСТ
-
Сертификация PCI DSS / Аудит PCI DSS
Оценка соответствия и сертификация по PCI DSS для безопасной обработки платежных карт
-
Сертификация PCI PIN Security / Аудит PCI PIN Security
Аудит безопасности обработки и передачи PIN-данных по стандарту PCI PIN Security
-
Сертификация PCI SSF (замена PA-DSS)
Оценка платежных приложений и процессов разработки на соответствие PCI SSF (Secure Software/SLC)
-
Соответствие требованиям PCI 3DS
Оценка и подготовка инфраструктуры 3D Secure (3-D Secure) к соответствию PCI 3DS
-
Соответствие ФЗ «О персональных данных» (152-ФЗ)
Приведение обработки ПДн в соответствие требованиям 152‑ФЗ: аудит, документация, защита данных
+7 495 980-23-45
market@infosec.ru
125167 г. Москва, Театральная аллея, д. 3, стр. 1
