ИТ консалтинг
Оценка защищенности системного ландшафта
- Критичные автоматизированные рабочие места пользователей (АРМ ДБО);
- Служба каталогов Microsoft Active Directory;
- Инфраструктура на базе ОС Microsoft Windows Server;
- Инфраструктура на базе ОС *nix;
- Инфраструктура СУБД;
- Виртуальная инфраструктура;
- Средства общего доступа к файлам (DFS);
- Почтовая служба;
- Система резервного копирования;
- Система мониторинга ИТ-сервисов.
Оценка защищенности корпоративной сети
- коммутаторы уровня доступа;
- коммутаторы уровня распределения;
- маршрутизаторы;
- беспроводные точки доступа.
Оценка подсистем информационной безопасности
- Подсистема межсетевого экранирования;
- Подсистема криптографической защиты информации;
- Подсистема контроля доступа в Интернет;
- Подсистема антивирусной защиты;
- Подсистема защиты от утечек данных;
- Подсистема защиты почты от вирусов и спама;
- Подсистема двухфакторной аутентификации.
Оценка подсистем информационной безопасности
- Подсистема межсетевого экранирования;
- Подсистема криптографической защиты информации;
- Подсистема контроля доступа в Интернет;
- Подсистема антивирусной защиты;
- Подсистема защиты от утечек данных;
- Подсистема защиты почты от вирусов и спама;
- Подсистема двухфакторной аутентификации.
Оценка процессов обеспечения ИБ
- Планирование системы обеспечения ИБ
- Реализация системы обеспечения ИБ
- Контроль системы обеспечения ИБ
- Совершенствование системы обеспечения ИБ: отчетность и метрики в области ИБ.
Контроль выполнения требований ИБ, управление уязвимостями ИС
- Обработка информации об угрозах из сторонних источников (Threat Intelligence, Threat Hunting, OSINT). Выдача рекомендаций по устранению угроз.
- Выявление уязвимостей и небезопасных конфигураций информационных систем и СЗИ, с использованием сканеров уязвимостей.
- Проведение сканирования внешнего периметра на наличие открытых портов и уязвимостей.
- Автоматизированная проверка соответствия паролей пользователей требованиям парольной политики, с использованием программных средств.
Мониторинг событий ИБ и анализ инцидентов в корпоративной и технологической сетях передачи данных.
- Мониторинг событий ИБ, аналитический разбор инцидентов и выдача рекомендаций по устранению инцидента в режиме 24х7.
- Предотвращение утечки и распространения конфиденциальной информации.
- Оперативная ликвидация (устранение) инцидента.
- Двухсторонний доверенный обмен информацией с Главным Центром ГосСОПКА.