Информационная безопасность

МЫ ПРЕДЛАГАЕМ

• Соответствие требованиям и стандартам
  - защита объектов критической информационной инфраструктуры
  - защита персональных данных
  - защита и аттестация государственных информационных систем
  - выполнение требований Банка России
  - построение систем управления информационной безопасностью по стандарту ISO/IEC 27001
  - выполнение требований по защите инфраструктуры SWIFT
  - защита коммерческой тайны
   
• Консалтинг, аудит и анализ защищенности
  - комплексный аудит информационной безопасности
  - стратегический консалтинг в области информационной безопасности
  - оценка рисков информационной безопасности
  - анализ защищенности информационных систем
  - тестирование на проникновение (Pentest)
  - непрерывный контроль защищенности периметра
   
• Защита инфраструктуры и информационных систем
  - комплексные системы обеспечения информационной безопасности
  - сетевая безопасность (FW, IPS, VPN, AntiDDoS)
  - защита конечных устройств (AV, EPP, MDM)
  - защита баз данных (DBF)
  - защита веб-приложений (WAF)
  - защита коммуникаций (WSG, ESG, VDR)
  - защита от таргетированных атак (APT, zero-day protection)
  - защита виртуальной инфраструктуры
  - защита от утечек информации (DLP)
   
• Аутентификация и управление доступом
  - многофакторная аутентификация (MFA)
  - реализация модели сетевого доступа с нулевым доверием (ZTNA)
  - контроль привилегированных учетных записей (PAM/PIM/PUM)
  - управление сертификатами, смарт-картами и токенами
  - управление учетными записями и правами доступа (IDM/IGA)
  - управление доступом к неструктурированным данным (DAG)
  - управление доступом к сети (NAC)
  - удостоверяющие центры (CA) и инфраструктура открытых ключей (PKI)
   
• Мониторинг и реагирование на инциденты информационной безопасности
  - создание операционных центров информационной безопасности (SOC)
  - создание сегментов ГосСОПКА
  - инвентаризация информационных ресурсов
  - мониторинг информационной безопасности (SIEM)
  - управление инцидентами информационной безопасности (IRP/SOAR)
  - управление уязвимостями информационной безопасности (VM)
  - управление изменениями и политиками безопасности
  - автоматизация контроля соответствия техническим стандартам безопасности
  - повышение осведомленности пользователей в вопросах информационной безопасности
   
• Специализированные решения по защите информации
  - безопасность и контроль удаленных работников
  - безопасность центров обработки данных
  - защита облачных сервисов и приложений
  - защита автоматизированных систем управления технологическими процессами
   
• Безопасность разработки и приложений
  - аудит безопасности процессов разработки
  - анализ исходного кода и защищенности приложений
  - защита среды контейнеризации
  - внедрение DevSecOps