Управление информационной безопасностью

Проектирование и внедрение систем защиты

Консалтинг и соответствие требованиям ИБ

Тестирование на проникновение

Безопасность финансовых организаций

Защита КИИ, АСУ ТП, ГИС

Контроль и автоматизация доступа

Все услуги

Обучение сотрудников навыкам ИБ

Безопасная разработка

Сетевая безопасность

Управление информационной безопасностью

Защита конечных точек сети

SOC

Центр мониторинга и противодействия кибератакам

CYBERDEF

Система защиты бренда от внешних цифровых угроз

ETHIC.CPT

Непрерывное тестирование периметра на проникновение

TRAINING CENTER

Сервис по управлению навыками кибербезопасности

АНТИПИРАТСТВО

Защита цифрового контента в интернете

Экспресс-аудит ИБ

Защита ПДн (152-ФЗ)

Определяем текущее состояние ИБ и даем рекомендации по улучшению уровня защиты

Помогаем обеспечить выполнение требований 152-ФЗ по защите персональных данных

Выполнение Указа № 250

Отчет с рекомендациями и дорожная карта для выполнения требований Указа №250

Соответствие 187-ФЗ

Проведем категорирование объектов, подготовим ОРД и поможем обеспечить безопасность КИИ

Обучение навыкам ИБ

Курсы информационной безопасности для вас и ваших сотрудников

Услуги:

Статьи:

Чек-лист. Первые шаги для соответствия требованиям 152-ФЗ

Неправомерное использование бренда: как паразитируют на вашем бизнесе?

Внешний аудит как инструмент контроля в области ИБ

Аттестация и подключение к ГИС

Аттестация объектов информатизации и подключение к ГИС

Пентест внешнего периметра

ETHIC.CPT

Поиск путей проникновения внешнего нарушителя во внутреннюю сеть

Пентест внутреннего периметра

Непрерывный мониторинг периметра и своевременное выявление уязвимостей

Анализ защищенности от атак с доступом к локальной сети организации

Услуги:

Статьи:

6 причин провести пентест

Пентест сайта и веб-приложений

Анализ защищенности от атак с эксплуатацией уязвимостей веб-ресурсов

Анализ исходного кода

Выявление уязвимостей и тестирование безопасности в контролируемой среде

Пентест мобильных приложений

Анализ защищенности от атак с эксплуатацией уязвимостей мобильных приложений

Соответствие ГОСТ 57580

Оценка рисков ИБ

Реализация требований ГОСТ Р 57580.1 , начиная с аудита и заканчивая построением системы защиты

Проводим оценку рисков ИБ для организации, вероятность их реализации и степень допустимости

Управление операционными рисками (716-П)

Проводим аудит по требованиям Положения 716-П, готовим отчёт и комплект ОРД

Операционная надежность (787-П, 779-П)

Проводим аудит по требованиям Положений 787-П и 779-П, готовим отчёт и комплект ОРД

Проводим аудит по требованиям Положения SWIFT CSCF, готовим отчёт и комплект ОРД

Аудит по требованиям SWIFT CSCF

Статьи:

Выполнение требований к операционной надежности

Подготовка финансовой организации к аудиту ИБ

Новый стандарт в сфере ИБ: ГОСТ Р 57580.3-2022 и ГОСТ Р 57580.4-2022

Услуги:

Безопасность КИИ

Полный комплекс работ по обеспечению информационной безопасности КИИ

Безопасность АСУ ТП

Защита автоматизированных систем управления технологическими процессами

Защита ПДн (152-ФЗ)

Готовим документы для выполнения требований по защите ПДн (152-ФЗ)

Проектирование и внедрение СОИБ

Обеспечение соответствия Приказам ФСТЭК № 235 и № 239

Соответствие Указу № 250

Поможем выполнить требования Указа № 250 Президента Российской Федерации

Аттестация объектов информатизации

Оценка и подтверждение соответствия объектов информатизации требованиям безопасности

Услуги:

Статьи:

Категорирование объектов КИИ. Краткий план действий

Указ № 250: разбор положений

Внедрение и сопровождение IDM, аудит прав доступа, построение ролевой модели

Многофакторная аутентификация (MFA)

Внедрение и поддержка средств мультифакторной аутентификации

Автоматизация управления доступом (IDM)

Контроль привилегированных пользователей (PAM)

Внедрение и поддержка систем контроля привилегированных пользователей

Услуги:

Статьи:

Система защиты конечных точек (EPP)

Рассказываем о XDR и сопутствующих ему продуктах и сервисах

Проектирование, внедрение, поддержка систем защиты конечных точек

Защита от комплексных угроз (EDR)

Проектирование, внедрение, поддержка систем защиты конечных точек от комплексных угроз

Обнаружение и реагирование на сложные угрозы (XDR)

Проектирование, внедрение, поддержка систем Extended Detection and Response

Услуги:

Статьи:

Сервис обучения сотрудников (ISTC)

Учебный портал ИБ для сотрудников: оn-prem VS облако

Сервис обучения сотрудников навыкам кибербезопасности

Интерактивные курсы ИБ

24 интерактивных курса по информационной безопасности для ваших сотрудников

Индивидуальные обучающие материалы

Разработка индивидуальных обучающих материалов для решения ваших задач

Услуги:

Прокси-серверы (Proxy)

Внедрение и сопровождение прокси-серверов

NGFW

Внедрение и сопровождение российских и зарубежных NGFW

VPN

Внедрение и сопровождение шлюзов удаленного доступа

Криптошлюзы, криптокоммутаторы

Внедрение и сопровождение криптошлюзов, криптографическая защита каналов связи

Контроль доступа к сети (NAC)

Внедрение и сопровождение решений класса NAC

MSSP
модель оплаты

Более 14 лет
на рынке ИБ

320 проектов
реализовано

Более 300 экспертов в команде

Кибербезопасность как сервис

Защищаем цифровые активы компаний от мошенничества и других угроз в сети

Выявление и защита от цифровых угроз (CYBERDEF)

Помогаем компаниям получить ожидаемую отдачу от использования DLP

Внедрение и аутсорсинг DLP

Готовим к угрозам, рассказываем про основы безопасности в сети и закрепляем знания с помощью тестов

Обучение сотрудников основам ИБ

Оказываем услуги центра мониторинга и реагирования на инциденты ИБ заказчика

Центр противодействия киберугрозам (SOC)

Проводим тестирование на проникновение внешнего и внутреннего периметров, сайтов, мобильных приложений, анализ исходного кода

Тестирование на проникновение

Непрерывное тестирование на проникновение (ETHIC.CPT)

Тестируем внешний периметр и веб-приложения 24/7

Комплекс услуг по анализу уровня защищенности компании и оценке соответствия требованиям регуляторов, выбору направления развития ИБ.

Оказываем комплекс работ по проектированию и внедрению, а также техническую и аналитическую поддержку различных решений и ИБ-систем.

Проводим комплексный анализ защищенности ваших ресурсов, в том числе с помощью пентестов, и даем экспертное заключение.

Аудит ИБ и соответствие требованиям

Внедрение средств защиты информации

Анализ защищенности и пентест

Полный спектр услуг по защите

Проводим работы по внедрению и оказанию технической поддержки
подсистемы сбора, анализа и мониторинга событий на базе решений от ведущих российских производителей.

Внедряем и создаем системы защиты данных, а также приводим в соответствие с нормативными документами и требованиям 152-ФЗ, ПП-687, ПП-1119, ФСТЭК № 17, № 21, ФСБ № 378,)

Осуществляем полный комплекс услуг по обеспечению защиты АСУ ТП и объектов КИИ: от аудита до проектирования комплексной системы защиты информации (СОИБ).

Мониторинг и управление инцидентами ИБ

Безопасность данных

Безопасность промышленных организаций

Осуществляем полный цикл работ, включающий подбор, поставку и сервисное обслуживание аппаратного обеспечения от ведущих производителей.

Внедрение систем защиты мобильных устройств (MDM), обнаружения и реагирования на угрозы (XDR), антивирусной защиты (AV), защиты от целевых угроз (AntiAPT).

Консалтинг, внедрение, аутсорсинг по техническим и организационным мерам, аудит и оценка рисков ИБ (SWIFT CSP, ГОСТ Р 57580, управление операционными рисками, ИБ (716-П).

Инфраструктурные решения

Системы защиты конечных точек (endpoint security)

Безопасность банков и финансовых организаций

Смотреть все услуги

Аккредитованы ФСТЭК и ФСБ России

Лицензия ФСБ России №0011271

Лицензия ФСБ России №0013808

Лицензия ФСТЭК России Л024-00107-00/00581563

Лицензия ФСТЭК России Л024-00107-00/00582823

Преимущества MSSP-модели с Infosecurity

Отсутствуют затраты на персонал и оборудование, которое нужно поддерживать 24/7

Оптимизация затрат на безопасность

Комплексно решаем задачи бизнеса, отталкиваясь от потребностей компании, касающихся обеспечения ИБ и работоспособности IT-инфраструктуры

Фокус на решении проблем заказчика

Нет необходимости в поиске и найме узконаправленных специалистов по информационной безопасности

Решение кадровых проблем

Мы оказываем услуги на ПО российских производителей, входящее в Реестр отечественного программного обеспечения

Импортозамещение

Повышение отдачи от IT-инфраструктуры IT и информационной безопасности за счет оптимизации затрат и бизнес-процессов

Развитие бизнеса

350 + компаний нам доверяют

Реализованные проекты

Успешно внедряем и сопровождаем как собственные системы защиты информации, так и решения от ведущих российских и зарубежных вендоров в различных отраслях: телекоммуникации, финансы, промышленность, государственный сектор, медицина и других.