Информационная безопасность
Мы предоставляем готовый набор продуктов и сервисов для обеспечения безопасности вашей инфраструктуры.
От базовой установки средств защиты и полного мониторинга уязвимостей до подготовки инфраструктуры к сертификации в соответствии со стандартами и требованиям законодательства.
Какие проблемы решаем
1. Неразграниченные права доступа:
-
несегментированная сеть;
-
отсутствие контроля трафика;
-
компрометация паролей.
2. Атаки на информационную систему:
-
отсутствие защиты от атак;
-
отсутствие информации об источниках атак, затронутых системах и успешности атак;
-
простои в работе сервисов из-за сбоев и DDoS-атак;
-
отсутствие защиты от спама.
3. Уязвимости в инфраструктуре:
-
отсутствие сбора информации об уязвимостях;
-
ошибки при настройке.
4. Нехватка персонала:
-
отсутствие квалифицированных специалистов по ИБ;
-
перегрузка специалистов эксплуатационными задачами.
5. Медленное внедрение новых сервисов:
-
отсутствие взаимодействия между функциональными IT-подразделениями и подразделением ИБ.
6. Несоответствие требованиям законодательства:
-
ограничения в ведении бизнеса и штрафы.
Наши решения:
Внедрение средств защиты
-
Защита от DDoS-атак на базе платформ Qrator, Variti, ServicePipe и др.;
-
ГОСТ VPN – защита каналов связи с сертификацией ФСБ на базе С-Терра. VipNet, АПКШ "Континент";
-
Сетевая безопасность на базе решения Check Point, FortiGate, PaloAlto;
-
Web Application Firewall – отслеживание и блокировка атак на веб-сайт на базе Валарм, FortiWEB;
-
Защита электронной почты на базе Kaspersky, FortiMail;
-
SSL-сертификаты Symantec, GeoTrust, Thawte;
-
Двухфакторная аутентификация на основе Safenet Authentication Service.
Контроль защищенности
-
Сервис для поиска и анализа уязвимостей в ИТ-системах и инфраструктуре.
Соответствие требованиям стандартов и законодательства
-
Защита персональных данных 152-ФЗ;
-
Сертификация PCI DSS.