Мы предоставляем готовый набор продуктов и сервисов для обеспечения безопасности вашей цифровой инфраструктуры.
От базовой установки средств защиты и полного мониторинга уязвимостей до подготовки инфраструктуры к сертификации в соответствии со стандартами и требованиям законодательства.
Какие проблемы решаем
1. Неразграниченные права доступа:
- несегментированная сеть;
- отсутствие контроля трафика;
- компрометация паролей.
2. Атаки на информационную систему:
- отсутствие защиты от атак;
- отсутствие информации об источниках атак, затронутых системах и успешности атак;
- простои в работе сервисов из-за сбоев и DDoS-атак;
- отсутствие защиты от спама.
3. Уязвимости в инфраструктуре:
- отсутствие сбора информации об уязвимостях;
- ошибки при настройке.
4. Нехватка персонала:
- отсутствие квалифицированных специалистов по ИБ;
- перегрузка специалистов эксплуатационными задачами.
5. Медленное внедрение новых сервисов:
- отсутствие взаимодействия между функциональными IT-подразделениями и подразделением ИБ.
6. Несоответствие требованиям законодательства:
- ограничения в ведении бизнеса и штрафы.
НАШИ РЕШЕНИЯ
Мы предлагаем комплексные услуги по информационной безопасности, включая:
Внедрение средств защиты
- Защита от DDoS-атак с использованием платформ Qrator, Variti, ServicePipe и других;
- Защита каналов связи через ГОСТ VPN с сертификацией ФСБ (С-Терра, VipNet, АПКШ "Континент");
- Комплексное решение для защиты от сетевых угроз на базе NGFW UserGate (Next Generation Firewall);
- Защищенный DNS (DNSSEC);
- Web Application Firewall (WAF) для защиты веб-приложений (Валарм, FortiWEB);
- Системы защиты электронной почты (Kaspersky);
- Балансировка очищенного трафика между IP-адресами;
- Кэширование контента CDN;
- Установка SSL-сертификатов;
- Двухфакторная аутентификация на базе Safenet Authentication Service;
- 2FA (многофакторная аутентификация) для повышения защиты доступа к корпоративным ресурсам и веб-приложениям;
- Защита корпоративной электронной почты (защита электронных коммуникаций от известных и неизвестных угроз, включая спам, фишинг, BEC-атаки и всех видов вредоносных вложений);
- Защита конечных точек (Endpoint Security);
- Secure Development Platform (SDP);
- Интеллектуальная платформа по управлению уязвимостями;
- Аренда межсетевого экрана (Fortinet, UserGate, CheckPoint);
Контроль защищенности:
- Инструменты поиска и анализа уязвимостей в IT-системах и инфраструктуре;
- Защита на всех уровнях сети по уровням модели OSI (L7, L4-L6, L2-L3);
- Балансировка очищенного трафика между IP-адресами
Соответствие требованиям стандартов и законодательства:
- Облако 152-ФЗ. Готовая облачная инфраструктура, аттестованная в соответствии с требованиями Закона № 152-ФЗ
- Подготовка инфраструктуры для защиты персональных данных в соответствии с 152-ФЗ;
- Сертификация систем по стандартам PCI DSS;
- Сертификаты ФСТЭК
Мы предлагаем услуги обеспечения информационной безопасности, включая аудит текущей инфраструктуры, разработку индивидуальных решений и их интеграцию. Комплексный подход и использование современных технологий помогают нам гарантировать эффективное обеспечение информационной безопасности для бизнеса любой сложности.