Разнообразие онлайн-сервисов, применяемых во всех областях человеческой деятельности, от банковских услуг до записи к врачу, требует обоснованного анализа уязвимостей и гибкого подхода к защите. Наш многокомпонентный подход включает:

• средства WAF (Web Application Firewall), способные обнаруживать и блокировать атаки на веб-ресурсы на прикладном уровне;
• инструменты защиты от DDoS-атак;
• сервисы и средства анализа защищенности, позволяющие оптимально настроить защиту;
• тесты на проникновение, выявляющие уязвимости активным образом;
• анализ исходного кода веб-приложений с помощью специализированных инструментов.

Нам хорошо знакомы такие массовые инструменты ИБ, как почтовые и веб-фильтры, антивирусы, межсетевые экраны и т. д. Прекрасно ориентируясь в широком спектре продуктов от десятков производителей, мы оказываем заказчикам поддержку по выбору решений, наилучшим образом соответствующих функциональным требованиям и бюджету, и помогаем интегрировать их в существующую инфраструктуру.

Решения для блокировки опасного или нежелательного почтового и веб-трафика.

Средства защиты конечных точек, персональные межсетевые экраны, антивирусы являются товаром наиболее массового спроса в ИБ, а специализированные инструменты для защиты мобильного доступа к приложениям, виртуальных инфраструктур, СУБД и т. д. решают более узкие задачи.

Задачи обнаружения и предотвращения вторжений решают фаерволы, системы IDS/IPS, а также средства организации VPN. Решения для управления фаерволами позволяют анализировать и оптимизировать запутанные и противоречивые настройки и конфигурации, исторически накопившиеся в корпоративной сети.

Под эффективной системой управления доступом мы понимаем такую систему, которая охватывает все этапы доступа сотрудников к информационным ресурсам и не отягощает при этом жизнь бизнес-пользователям. Мы готовы решать задачи управления доступом как по отдельности, так и в рамках интегрированного решения, включающего:

• систему IDM для управления идентификационными данными и доступом к корпоративным приложениям, а также механизмы однократной идентификации SSO;
• решения PIM для контроля действий администраторов, разграничения прав доступа, отслеживания подозрительной активности;
• средства управления правами доступа к неструктурированным хранилищам (например, файловым ресурсам) и аудита действий.

Дают возможность автоматически обнаруживать попытки мошенничества по цифровому следу, который они неизбежно оставляют в информационных системах, и своевременно поднимать тревогу. Мы знаем схемы мошенничества в таких отраслях, как ритейл, логистика, банки, что позволяет нам создавать действенные системы защиты от фрода, настроенные на обнаружение актуальных угроз.

Мы умеем создавать решения, позволяющие обнаруживать зараженные устройства и скомпрометированные идентификаторы клиентов, предотвращая таким образом попытки мошенничества в сфере онлайн-платежей.

Позволяют в автоматическом режиме проверять большое количество контрагентов, сопоставляя данные из различных источников. Наши эксперты хорошо понимают особенности проверки для разных отраслей и способны вложить свою экспертизу в создаваемые системы.

Атаки, направленные на конкретные организации или компании, планируются и осуществляются так, чтобы штатные средства защиты не смогли обнаружить угрозу. Мы предлагаем заказчикам специализированные инструменты обнаружения таргетированных атак, основанные на запуске подозрительного кода в изолированной среде (песочнице) и анализе аномальной сетевой активности.

Основная задача ИБ в промышленности – обеспечение непрерывности и безопасности производственного процесса. Хотя в мире контроллеров, датчиков и исполнительных устройств существует много специфических практик, таких как «защита от дурака» или физическая изоляция критичных систем, в последнее время становятся актуальными «общечеловеческие» риски (вирусы, атаки), которые несет проникновение в АСУТП традиционных сетевых и программных технологий (Ethernet, Windows). Наш сервис обследования защищенности промышленных систем подразумевает быстрое и недорогое создание эскизного проекта без деталей реализации и рекомендаций тех или иных вендоров.

Мы внедряем все инструменты, решающие задачи защиты информации от утечек и несанкционированного доступа:

• системы DLP – технологии предотвращения утечек из информационной системы;
• IRM-системы, которые разграничивают права доступа к документам, а также выполняют аудит действий пользователей;
• другие решения, такие как защищенные файлообменники, средства шифрования, классификаторы информации.

Многим нашим заказчикам необходимо доказывать соответствие своей деятельности нормам законодательства с точки зрения ИБ, в том числе, с точки зрения защиты персональных данных. Мы обеспечиваем подбор и внедрение сертифицированных инструментов ИБ, реализацию и регламентацию бизнес-процессов, прохождение аттестации.

Необходимость в центральном звене для процессов управления ИБ возникает в организации на определенном этапе ИТ-зрелости. Такой центр предоставляет полную картину текущего состояния ИБ, позволяет оперативно устранять отклонения и обеспечивать заданный уровень ИБ. Основные функции центра:

• мониторинг событий, аудит действий пользователей, управление уязвимостями;
• управление инцидентами;
• контроль соответствия требованиям законодательства и стандартов.