Работаем на пересечении IT-инфраструктуры, информационной безопасности и Secure Development. Задачи из всех трёх областей решаются в рамках одного проекта.
Всесторонняя проверка организационных и технических мер: инфраструктура, процессы, политики, доступы, средства защиты, журналирование, реагирование на инциденты и оценка зрелости с планом устранения.
Приведение процессов и инфраструктуры к требованиям стандартов и регуляторов с сопровождением до сертификации: ISO/IEC 27001, PCI DSS, GDPR, SWIFT CSP, NIST CSF
Внедрение практик безопасной разработки на всех этапах создания ПО: требования безопасности, контроль кода и зависимостей, проверки в CI/CD, управление секретами и устранение уязвимостей
Защита промышленных и технологических систем с учётом непрерывности производства: анализ архитектуры, сегментация IT и OT, удалённый доступ, средства защиты и мониторинг.
Контролируемая имитация атаки на внешний и внутренний периметр, приложения и сервисы: выявление уязвимостей, проверка возможности их эксплуатации и рекомендации по устранению.
Приведение обработки персональных данных к требованиям законодательства РУз: локализация и хранение данных в стране, правовые основания, согласия, регламенты и технические меры защиты.
Внешняя управленческая функция информационной безопасности: стратегия, риски, требования регуляторов, дорожная карта, политики, бюджетирование, контроль зрелости и отчётность для руководства.
Быстрая оценка текущего уровня защищённости с выявлением ключевых рисков и наиболее уязвимых участков. По результатам формируется перечень приоритетных мер
Построение процесса выявления, оценки и обработки рисков информационой безопасности: методика оценки, реестр рисков, владельцы рисков, планы снижения, показатели контроля и регулярная отчётность
Разработка целевой архитектуры защиты с учётом инфраструктуры и требований регуляторов: зоны безопасности, модель доступа, требования к мониторингу, периметру и средствам защиты
Построение или предоставление SOC в формате услуги: круглосуточный мониторинг событий, выявление угроз, реагирование на инциденты, правила корреляции и эксплуатационная отчётность
Проектирование и обеспечение безопасности облачных и гибридных сред: контроль доступа, сетевые политики, конфигурации, управление ключами, журналирование и защита данных.
Организация регулярного процесса контроля уязвимостей инфраструктуры и приложений: цикл сканирования, классификация, приоритизация, сроки устранения, контроль исключений и отчётность
Подбор, внедрение и настройка технических средств защиты: межсетевые экраны, защита конечных точек, SIEM, DLP и т.п. с интеграцией в инфраструктуру и эксплуатационными процедурами
Формирование стратегии информационной безопасности в увязке с бизнес-целями: ключевые риски, целевая модель защиты, приоритеты развития, дорожная карта и показатели контроля
Создание комплекта внутренних документов по информационной безопасности: политики, регламенты, инструкции, процедуры, матрицы ответственности и правила управления доступами, инцидентами и активами.
Управление ИБ
Инфраструктура, которая работает и не тормозит рост
Проектируем и разворачиваем среду с обязательной сегментацией, управлением доступами и мониторингом безопасности
Построение корпоративных и распределённых сетей: маршрутизация, коммутация, сегментация, Wi-Fi, защищённый удалённый доступ, VPN между офисами и филиалами и подключение удалённых сотрудников
Развёртывание контейнерных платформ для современных приложений и микросервисов: Docker, Kubernetes, оркестрация, масштабируемые кластеры, балансировка нагрузки, хранилища и базовый мониторинг
Формирование и ведение реестра IT-активов: учёт оборудования, программного обеспечения, лицензий и сервисов, владельцы и жизненный цикл активов, схемы и актуальная техническая документация.
Внедрение централизованного мониторинга и сопровождения: контроль серверов, сетей, сервисов и каналов, метрики доступности и производительности, оповещения об инцидентах и регулярная отчётность
Проектирование, развёртывание и миграция в облако с соблюдением требований локализации: публичные, частные и гибридные модели, эластичное масштабирование без капитальных затрат
Обеспечение непрерывности работы критичных сервисов: резервирование, резервное копирование, план аварийного восстановления (DRP), допустимые параметры простоя и потери данных, проверка на учениях
Разработка целевой архитектуры IT-инфраструктуры под задачи бизнеса: серверы, сети, системы хранения, виртуализация, отказоустойчивость, безопасность, локализация данных и план масштабирования
Проектирование, развёртывание и настройка серверной инфраструктуры: физические и виртуальные серверы, системы хранения, виртуализация, оптимизация ресурсов и размещение данных на территории страны
Серверы
Разработка с безопасностью в основе, а не сверху
Разрабатываем внутренние системы и цифровые сервисы. Требования безопасности закладываются в архитектуру на этапе проектирования.
Связывание корпоративных систем, сервисов и баз данных между собой: разработка и подключение API, настройка обмена данными, синхронизация и единый поток информации между подразделениями
Внедрение прикладного ИИ во внутренние процессы: обработка документов, ассистенты и чат-боты, аналитика данных и автоматизация рутинных задач — с контролем данных и требованиями безопасности
Создание внутренних ИБ-инструментов и сервисов автоматизации: панели контроля, интеграции с SIEM, сканерами уязвимостей и системами учёта, сбор событий, журналирование и отчётность по безопасности
Встраивание контроля безопасности на всех этапах создания ПО: требования безопасности, проверка кода и зависимостей, контроль секретов, проверки в CI/CD и устранение уязвимостей до выпуска. SAST/DAST
Создание внутренних систем под задачи компании: учёт, заявки, документооборот, отчётность, управление подразделениями и данными, с разграничением прав доступа и журналированием действий
Проектирование, развёртывание и настройка серверной инфраструктуры: физические и виртуальные серверы, системы хранения, виртуализация, оптимизация ресурсов и размещение данных на территории страны
Автоматизация
ФОРМА ОБРАТНОЙ СВЯЗИ
Когда инфраструктура растет, важно не потерять контроль
Ответим в течение рабочего дня
Нажимая кнопку "Получить консультацию", Вы соглашаетесь с Политикой конфиденциальности и даёте cогласие на обработку персональных данных
Разберем текущую ситуацию, определим слабые места и предложим следующий шаг
ФОРМА ОБРАТНОЙ СВЯЗИ
Когда инфраструктура растет, важно не потерять контроль
Ответим в течение рабочего дня
Нажимая кнопку "Получить консультацию", Вы соглашаетесь с Политикой конфиденциальности и даёте cогласие на обработку персональных данных
Разберем текущую ситуацию, определим слабые места и предложим следующий шаг