Получить консультацию
Оставьте ваши данные и мы с вами свяжемся!
Оставляя заявку на сайте, вы соглашаетесь на обработку персональных данных в соответствии с политикой конфиденциальности. Не является публичной офертой.
Статьи:
Решения:
Определяем текущее состояние ИБ и даем рекомендации по улучшению уровня защиты
Помогаем обеспечить выполнение требований 152-ФЗ по защите персональных данных
Отчет с рекомендациями и дорожная карта для выполнения требований Указа №250
Проведем категорирование объектов, подготовим ОРД и поможем обеспечить безопасность КИИ
Курсы информационной безопасности для вас и ваших сотрудников
Услуги:
Статьи:
Аттестация объектов информатизации и подключение к ГИС
Поиск путей проникновения внешнего нарушителя во внутреннюю сеть
Непрерывный мониторинг периметра и своевременное выявление уязвимостей
Анализ защищенности от атак с доступом к локальной сети организации
Услуги:
Статьи:
Анализ защищенности от атак с эксплуатацией уязвимостей веб-ресурсов
Выявление уязвимостей и тестирование безопасности в контролируемой среде
Анализ защищенности от атак с эксплуатацией уязвимостей мобильных приложений
Реализация требований ГОСТ Р 57580.1 , начиная с аудита и заканчивая построением системы защиты
Проводим оценку рисков ИБ для организации, вероятность их реализации и степень допустимости
Проводим аудит по требованиям Положения 716-П, готовим отчёт и комплект ОРД
Проводим аудит по требованиям Положений 787-П и 779-П, готовим отчёт и комплект ОРД
Проводим аудит по требованиям Положения SWIFT CSCF, готовим отчёт и комплект ОРД
Статьи:
Услуги:
Полный комплекс работ по обеспечению информационной безопасности КИИ
Защита автоматизированных систем управления технологическими процессами
Готовим документы для выполнения требований по защите ПДн (152-ФЗ)
Обеспечение соответствия Приказам ФСТЭК № 235 и № 239
Поможем выполнить требования Указа № 250 Президента Российской Федерации
Оценка и подтверждение соответствия объектов информатизации требованиям безопасности
Услуги:
Статьи:
Услуги:
Статьи:
Проектирование, внедрение, поддержка систем защиты конечных точек
Проектирование, внедрение, поддержка систем защиты конечных точек от комплексных угроз
Проектирование, внедрение, поддержка систем Extended Detection and Response
Услуги:
Статьи:
Сервис обучения сотрудников навыкам кибербезопасности на базе Phishman
15 базовых курсов по информационной безопасности для ваших сотрудников
Автоматизированная система обучения сотрудников основам ИБ
Infosecurity провел киберучения для «Трубной металлургической компании»
Задача
Для усиления защиты ИТ-периметра и снижения рисков, связанных с вредоносной активностью в сети, в ТМК была разработана стратегия обеспечения и развития кибербезопасности. В связи с этим в 2020 году был создан ситуационный центр кибербезопасности, к которому на сегодняшний день подключены все основные производственные площадки. Следуя стратегии, компания ежегодно проводит масштабные кросс-отраслевые киберучения, в рамках международного корпоративного форума «Горизонты». В форуме участвуют молодые работники, представляющие все дивизионы и ключевые направления деятельности компаний.
В этом году ТМК решила посвятить киберучения не только проверке технических компетенций по выявлению и отражению кибератак, но и определению того, как сотрудники понимают специфику бизнеса. Поэтому проведение учений ТМК поручила компании Infosecurity, обладающей многолетней экспертизой в сфере информационной безопасности.
В этом году ТМК решила посвятить киберучения не только проверке технических компетенций по выявлению и отражению кибератак, но и определению того, как сотрудники понимают специфику бизнеса. Поэтому проведение учений ТМК поручила компании Infosecurity, обладающей многолетней экспертизой в сфере информационной безопасности.
Решение
Для повышения эффективности учений команда Infosecurity провела подготовительную работу до начала соревнований. Специалисты сервис-провайдера провели опрос по тем направлениям, требующих более глубокой экспертизы сотрудников. В результате была сформирована программа подготовки, включающая как обучающие материалы, дистрибутивы ПО и видеоролики, так и вебинары с экспертами по отдельным направлениям. Интенсивные учения продолжались два дня в среде, максимально приближенной к реальной. Специалисты каждой команды должны были защищать свой периметр, настраивать мониторинг и отражать атаки, а также проводить атаки на «вражеский» сегмент.
Результат
По итогам учений клиент смог выявить сильные и слабые стороны специалистов, оценить уровень их подготовки и разработать план по совершенствованию своей системы и команды информационной безопасности. Специалисты компании, в свою очередь, получили новые профессиональные навыки и освоили передовые технологии и продукты, обеспечивающие защиту ИТ-инфраструктуры. Мероприятие было организовано на платформе «Киберполигон» при активном участии вендоров – «Лаборатория Касперского» и Xello.
Будьте в курсе последних новостей
информационной безопасности
информационной безопасности
Нажимая кнопки на сайте Вы даете свое согласие на обработку Ваших персональных данных, в соответствии с №152-ФЗ «О персональных данных» от 27.07.2006 года. Оставляя заявку на сайте, Вы соглашаетесь на обработку персональных данных. Не является публичной офертой.