Информационная безопасность организаций

Мы предоставляем готовый набор продуктов и сервисов для обеспечения безопасности вашей цифровой инфраструктуры.
От базовой установки средств защиты и полного мониторинга уязвимостей до подготовки инфраструктуры к сертификации в соответствии со стандартами и требованиям законодательства.
​

Какие проблемы решаем

1. Неразграниченные права доступа:

• несегментированная сеть;
• отсутствие контроля трафика;
• компрометация паролей.

​
2. Атаки на информационную систему:

• отсутствие защиты от атак;
• отсутствие информации об источниках атак, затронутых системах и успешности атак;
• простои в работе сервисов из-за сбоев и DDoS-атак;
• отсутствие защиты от спама.

​
3. Уязвимости в инфраструктуре:

• отсутствие сбора информации об уязвимостях;
• ошибки при настройке.

​
4. Нехватка персонала:

• отсутствие квалифицированных специалистов по ИБ;
• перегрузка специалистов эксплуатационными задачами.

​
5. Медленное внедрение новых сервисов:

• отсутствие взаимодействия между функциональными IT-подразделениями и подразделением ИБ.

6. Несоответствие требованиям законодательства:

• ограничения в ведении бизнеса и штрафы.

НАШИ РЕШЕНИЯ

​
Внедрение средств защиты

• Защита от DDoS-атак на базе платформ Qrator, Variti, ServicePipe и др.;
• ГОСТ VPN – защита каналов связи с сертификацией ФСБ на базе С-Терра. VipNet, АПКШ "Континент";
• Сетевая безопасность на базе решения Check Point, FortiGate, PaloAlto;
• Web Application Firewall – отслеживание и блокировка атак на веб-сайт на базе Валарм, FortiWEB;
• Защита электронной почты на базе Kaspersky, FortiMail;
• SSL-сертификаты Symantec, GeoTrust, Thawte;
• Двухфакторная аутентификация на основе Safenet Authentication Service.

​

Контроль защищенности

• Сервис для поиска и анализа уязвимостей в ИТ-системах и инфраструктуре.

​

Соответствие требованиям стандартов и законодательства

• Защита персональных данных 152-ФЗ;
• Сертификация PCI DSS.