КИБЕР БЕЗОПАСНОСТЬ

В области кибербезопасности, благодаря нашим экспертам и использованию новейших технологий, мы ограничиваем киберугрозы и защищаем ваши данные и вашу ИТ-систему.

КОНСУЛЬТАЦИИ В ОБЛАСТИ АРХИТЕКТУРЫ И ТЕХНОЛОГИЙ ДЛЯ БЕЗОПАСНОСТИ

  • Консультирование в области планирования, адаптации и внедрения бизнес-процессов и деятельности в области ИКT (информационно-коммуникационных технологий)
  • Определение требований, областей для улучшения на уровне человеческих ресурсов, процессов и технологий
  • Подготовка и внедрение программ улучшения, оптимизации человеческих ресурсов, процессов и технологий.
  • Консультационные услуги для наилучшего освоения систем управления качеством

СОВЕТЫ ПО СТРАТЕГИЯМ И ПОЛИТИКЕ ДЛЯ ЗАЩИТЫ ИНФОРМАЦИИ

  • Анализ риска и определение приемлемых уровней риска
  • Определение мер по снижению риска на желаемом уровне.
  • Внедрение процессов и инструментов для безопасного управления пользовательскими данными.
  • Анализ соблюдения законодательства и нормативных актов
  • Овладение процессами информационной безопасности

КОНСУЛЬТАЦИИ В НЕПРЕРЫВНОСТИ БИЗНЕСА

  • Анализ ситуации AS-IS («как есть») и выявление ключевых бизнес-процессов.
  • Выполнение анализа воздействия на бизнес (BIA) и анализа рисков (RA)
  • Определение стратегии непрерывности бизнеса
  • Подготовка планов обеспечения непрерывности бизнеса (процедуры реагирования на чрезвычайные ситуации, альтернативные процедуры, восстановление, коммуникация, кризисное управление и т.д.)
  • Проверка планов непрерывности бизнеса компании
  • Периодический обзор планов
  • Обучение непрерывности бизнеса и повышение осведомленности сотрудников (осведомленность о безопасности)

АНАЛИЗ СООТВЕТСТВИЯ, АНАЛИЗ РАЗРЯДОВ, ОЦЕНКА ВЛИЯНИЯ НА КОНФИДЕНЦИАЛЬНОСТЬ

  • Воркшопы для подготовки
  • Идентификация управляемой информации
  • Определение методов лечения и уровней риска (GDPR)
  • Рейтинг воздействия (DPIA) на конфиденциальность
  • Определение стратегий защиты данных
  • Установление соответствия процессов и мер для защиты данных
  • Определение процедур реагирования на инциденты
  • Определение процедур управления инцидентами
  • Оптимизация деятельности и процессов
  • Выполнение обзоров и отчетности
  • Оценка и проверка на соответствие нормативам
  • Обучение

УПРАВЛЕНИЕ IT-БЕЗОПАСНОСТЬЮ И СОБЫТИЯМИ (SIEM)

  • Разработка и внедрение SIEM на основе решений для сбора и анализа корреляции событий
  • Аутсорсинговые услуги по управлению безопасностью:
    • o Услуги по подписке для сбора анализа и управления событиями специалистами
    • o Комплексные интегрированные услуги SOCaaS

УПРАВЛЕНИЕ ИДЕНТИФИКАЦИЕЙ И ДОСТУПОМ (IDM, PAM)

  • Центральный контроль доступа, системы управления идентификационными данными (IDM)
  • Решения, которые помогают защищать, контролировать, управлять и контролировать привилегированный доступ к критически важным ресурсам (PAM)

ПРОЕКТИРОВАНИЕ И РЕАЛИЗАЦИЯ СИСТЕМ УПРАВЛЕНИЯ БЕЗОПАСНОСТЬЮ ИНФРАСТРУКТУРЫ

  • Анализ и проектирование систем сетевой безопасности.
  • Внедрение и настройка систем межсетевых экранов.
  • Разработка и внедрение систем обнаружения и предотвращения вторжений (IPS).
  • Решения для обнаружения утечек данных (DLP)
  • Проектирование систем управления:
    • o Безопасность веб-приложений
    • o Безопасность мобильных устройств и приложений.
    • o Безопасность в облачной среде  
    • o Безопасность промышленных и технологических систем  
    • o Безопасность ЦОД  
    • o Безопасность на клиентских конечных точках (ПК)

ОЦЕНКИ И ПЕРЕСМОТРЫ ИНФОРМАЦИОННОЙ СИСТЕМЫ

  • Услуги по оценке и обзору, выполняемые с применением международных стандартов и руководств
  • Услуги по пересмотру в соответствии с лучшими практиками (например, COBIT, ITIL, семейство ISO / IEC 27000 и т.д.) и в соответствии с нормативными требованиями.
  • Определение областей для улучшения (персонал, процессы и технологии)
  • Содействие в реализации мер по улучшению
  • Обзор результатов внешних и внутренних проверок
  • Специальные аудиторские проверки

ТЕСТ НА ПРОНИКНОВЕНИЕ И ОЦЕНКА УЯЗВИМОСТИ

  • Тест на проникновение в инфраструктуру и компьютерные приложения с имитацией атаки
  • Оценка уязвимости для выявления уязвимостей сетевой инфраструктуры, серверов, клиентов, приложений.

Для обоих рассматриваются:

  • Внутренний и внешний
  • Веб-страницы и приложения
  • Мобильные приложения
  • Повышение осведомленности среди сотрудников для быстрой реакции

PRO.Red обзор безопасности - расширенный.

  • Тесты проводятся в сотрудничестве с сертифицированными этическими хакерами (Ethical Hackers)

КОНТРОЛЬ И УПРАВЛЕНИЕ IT-БЕЗОПАСНОСТЬЮ 24/7/365 (SOCAAS)

  • Постоянный мониторинг со стороны квалифицированных аналитиков, системных администраторов, охотников и менеджеров по инцидентам
  • Поддержка процесса:
    • Прием отчетов пользователями
    • Получения уведомления и тревоги от системы SIEM
    • Регулярных отчетов для внутренних заинтересованных сторон
    • Базовой и продвинутой сортировки
    • Сигнализации и эскалации
    • Реагировании на обнаруженные инциденты
    • Обмена информацией о безопасности
  • Дополнительные услуги:
    • Контроль качества
    • Периодические проверки безопасности потенциальных уязвимостей внутренней сети с помощью автоматизированных инструментов
    • Обзор безопасности веб-приложений
    • Анализ кода безопасности
    • Тест социальной инженерии
    • Обучение и осведомленность о безопасности
    • Отчетность перед внешними заинтересованными сторонами

ПОДГОТОВКА СЕРТИФИКАЦИОННЫХ ОРГАНИЗАЦИЙ

  • Помощь и подготовка организаций в процессе получения сертификатов.
  • Подготовка и получение сертификатов сопровождаются сертифицированным и высококвалифицированным персоналом.

Сертификаты касаются следующих областей, стандартов и лучших практик:

  • ISO/IEC 27000
  • ISO 9000
  • ISO 31000
  • ISO 22301
  • ISO 20000
  • GDPR

Мы не проводим внешние оценки соответствия, но мы рекомендуем нашим клиентам квалифицированные организации, которые оценивают сертификаты.

ОБУЧЕНИЕ В ОБЛАСТИ IT-БЕЗОПАСНОСТИ И СООТВЕТСТВИЯ

  • Моделирование воздействия на бизнес
  • Организация выездных курсов
  • Организация виртуальных аудиторных курсов
  • Организация онлайн-курсов (электронное обучение)
  • Администрирование тестов и учебных проверок
  • Учебные семинары с квалифицированными преподавателями
  •