Полный спектр услуг по защите инфраструктуры
Аудит информационной безопасности проходит в несколько этапов — от анализа текущего состояния до внедрения эффективных решений. Мы поможем вам выявить уязвимости, минимизировать риски и обеспечить соответствие нормативным требованиям.
Аудит информационной безопасности
Оценка текущего состояния уровня информационной безопасности и снижение рисков нарушения доступности
- Анализ защищенности критичных информационных систем и возможных последствий атак
- Анализ и управление конфигурациями сетевых устройств, учетными записями и правами доступа (IGA)
- Контроль доступа к неструктурированным данным (DAG)
- Защита веб-приложений, сетевой инфраструктуры и каналов связи
- Контроль доступа к сети
- Контроль действий пользователей и администраторов
- Инфраструктура открытых ключей (PKI)
Моделирование киберугроз
Для оценки степени готовности противодействовать киберугрозам
- Тестирование на проникновение в режиме Red Team (Red Team Assessment)
- Тестирование безопасности беспроводных сетей
- Тестирование на проникновение
- Киберучения
- Социотехническое тестирование
- Нагрузочное тестирование (эмуляция DDoS)
- Тестирование решений ИБ
Соответствие требованиям
Консалтинг по соблюдению законодательных и отраслевых регуляторных норм
- Безопасность ГИС (приказ 17 ФСТЭК)
- Безопасность объектов КИИ (187-ФЗ)
- Безопасность персональных данных (152-ФЗ)
- Соответствие требованиям GDPR
- Подготовка и аттестация ИС
- Соответствие PCI DSS
- Соответствие PA-DSS
- Соответствие PCI 3DS
- Соответствие PCI PIN Security
- Соответствие ГОСТ Р 57580.1-2017
- Соответствие требованиям Положения Банка России № 382-П
- Аттестация, оценка соответствия требованиям международных стандартов (SANS, MPAA CSP)
Системы менеджмента
Консалтинг по обеспечению прозрачности и эффективности систем защиты
- Управление информационной безопасностью (ISO/IEC 27001)
- Управление рисками ИБ
- Управление ИТ-сервисами (ISO/IEC 20000-1)
- Управление непрерывностью бизнеса (ISO 22301)
- Контроль эффективности, система метрик и отчетности
- Разработка документации
Партнерские сервисы
Кроме проведения аудита информационной безопасности, вы можете воспользоваться комплексными партнерскими сервисами для аттестации, сертификации и проверки ИБ. Мы обеспечиваем поддержку на всех этапах — от подготовки документации до успешного прохождения проверок. Аттестация ГИС (приказ № 17 ФСТЭК)
Аттестация ИСПДн (152-ФЗ)
Сертификация PCI DSS
Аудит системы менеджмента ИБ (ISO 2700x)
Дополнительные услуги
Наши дополнительные услуги охватывают все ключевые аспекты защиты данных, сетей и приложений. Воспользуйтесь комплексом услуг в рамках проверки информационной безопасности для минимизации рисков и предотвращения потенциальных угроз. Межсетевые экраны, шлюзы веб-безопасности, прокси/Proxy
Шлюзы безопасности электронной почты
Защищенные виртуальные сети, VPN / SSL VPN / ГОСТ VPN
Системы защиты веб-приложений
Системы анализа защищенности и автоматизации тестов на проникновение
Система предотвращения утечек данных
Системы управления событиями и инцидентами ИБ
Системы предотвращения вторжений
Системы безопасного удаленного доступа (VPN, 2FA, OTP, NAC, MDM)
Защита каналов связи ЦОД
Защита рабочих мест и серверов
Средства динамического анализа веб-приложений
Контроль привилегированного доступа
Системы автоматизации
Системы анализа трафика
Системы контроля сетевого доступа, NAC
Защита виртуализации
Системы контроля изменений и целостности, управление конфигурациями
Системы защиты от целенаправленных атак: Sandbox, Honeypot, EDR
Безопасность мобильных устройств
Защита БД
Помогаем соблюдать законодательные требования
ISO
PCI DSS
ФЗ-152
Положение Банка России №382/719-П
GDPR
ГОСТ 57580
Внедряем решения мирового уровня
Остались вопросы?
Напишите нам, что вас интересует. Мы подробно ответим на ваш запрос, поможем разработать удобное решение и окажем всю необходимую поддержку
