Проектирование и внедрение систем защиты
Консалтинг и соответствие требованиям ИБ
Тестирование на проникновение
Безопасность финансовых организаций
Защита КИИ, АСУ ТП, ГИС
Контроль и автоматизация доступа
Обучение сотрудников навыкам ИБ
Безопасная разработка
Сетевая безопасность
Anti-DDOS
Управление информационной безопасностью
Защита конечных точек сети
Определяем текущее состояние ИБ и даем рекомендации по улучшению уровня защиты
Помогаем обеспечить выполнение требований 152-ФЗ по защите персональных данных
Отчет с рекомендациями и дорожная карта для выполнения требований Указа №250
Проведем категорирование объектов, подготовим ОРД и поможем обеспечить безопасность КИИ
Курсы информационной безопасности для вас и ваших сотрудников
Услуги:
Аттестация объектов информатизации и подключение к ГИС
Статьи:
Поиск путей проникновения внешнего нарушителя во внутреннюю сеть
Непрерывный мониторинг периметра и своевременное выявление уязвимостей
Анализ защищенности от атак с доступом к локальной сети организации
Услуги:
Анализ защищенности от атак с эксплуатацией уязвимостей веб-ресурсов
Выявление уязвимостей и тестирование безопасности в контролируемой среде
Анализ защищенности от атак с эксплуатацией уязвимостей мобильных приложений
Статьи:
Реализация требований ГОСТ Р 57580.1 , начиная с аудита и заканчивая построением системы защиты
Проводим оценку рисков ИБ для организации, вероятность их реализации и степень допустимости
Проводим аудит по требованиям Положения 716-П, готовим отчёт и комплект ОРД
Проводим аудит по требованиям Положений 787-П и 779-П, готовим отчёт и комплект ОРД
Проводим аудит по требованиям Положения SWIFT CSCF, готовим отчёт и комплект ОРД
Услуги:
Статьи:
Полный комплекс работ по обеспечению информационной безопасности КИИ
Защита автоматизированных систем управления технологическими процессами
Готовим документы для выполнения требований по защите ПДн (152-ФЗ)
Обеспечение соответствия Приказам ФСТЭК № 235 и № 239
Поможем выполнить требования Указа № 250 Президента Российской Федерации
Оценка и подтверждение соответствия объектов информатизации требованиям безопасности
Услуги:
Статьи:
Внедрение и сопровождение IDM, аудит прав доступа, построение ролевой модели
Внедрение и поддержка средств мультифакторной аутентификации
Внедрение и поддержка систем контроля привилегированных пользователей
Услуги:
Услуги:
Проектирование, внедрение, поддержка систем защиты конечных точек
Проектирование, внедрение, поддержка систем защиты конечных точек от комплексных угроз
Проектирование, внедрение, поддержка систем Extended Detection and Response
Статьи:
Услуги:
Сервис обучения сотрудников навыкам кибербезопасности
24 интерактивных курса по информационной безопасности для ваших сотрудников
Разработка индивидуальных обучающих материалов для решения ваших задач
Статьи:
Услуги:
Разработка системы управления информационной безопасностью в соответствии с ISO/IEC 27001
Экспертный аудит и разработка стратегии непрерывности бизнеса в соответствии с ISO 22301
Услуги:
Услуги по внедрению процессов безопасной разработки: SSDLC, DevSecOps, AppSec
Обучение сотрудников основам безопасной разработки приложений
Услуги:
Внедрение и сопровождение прокси-серверов
Внедрение и сопровождение российских и зарубежных NGFW
VPN
Внедрение и сопровождение шлюзов удаленного доступа
Внедрение и сопровождение криптошлюзов, криптографическая защита каналов связи
Внедрение и сопровождение решений класса NAC
Услуги:
Система интеллектуального анализа сетевого трафика
Сервис блокировки DDoS-атак и сетевых аномалий для защиты на L3–L4
Сервис высокоточной позапросной фильтрации трафика сайтов, мобильных приложений и API
Адаптивная система защиты IT‑инфраструктуры от DDoS‑атак и сетевых угроз
Кейсы

Пять лет доверия: Группа Синара защищает цифровую среду с помощью CYBERDEF (ранее – ETHIC)

Заказчик

Банковская группа Синара (Банк Синара и Газэнергобанк)

Задача

Обеспечить проактивный мониторинг цифровых угроз и минимизировать риски фишинга, утечек данных и других атак, связанных с социальной инженерией.

Проблема

С развитием бизнеса и увеличением числа киберугроз процесс мониторинга и анализа требовал от специалистов по безопасности Группы Синара значительных ресурсов. Для эффективного управления цифровыми рисками необходимо было систематизировать сбор данных, оперативно выявлять угрозы с помощью мониторинга открытых и закрытых площадок, DarkNet, Telegram-каналов, и предотвращать возможные инциденты. Чтобы эффективно справляться с этими вызовами, Заказчик решил передать часть задач по информационной безопасности ИТ-партнеру.

Решение

Заказчик выбрал сервис CYBERDEF (ранее – ETHIC), который позволяет выявлять внешние цифровые угрозы на ранних стадиях, работает по SaaS-модели, не требуя установки дополнительного ПО, использует многоступенчатую верификацию данных – сначала в автоматическом режиме, затем с проверкой аналитиками.

В течение месяца пилотного использования Заказчик убедился в эффективности сервиса. Было принято решение о долгосрочном сотрудничестве – подписка продлевалась несколько раз в течение 5 лет.

На постоянной основе используются четыре модуля CYBERDEF:

  • «Домены» – мониторинг и защита доменного пространства,
  • «Утечки» – выявление компрометации учетных данных,
  • «Базы данных» – обнаружение потенциальных утечек конфиденциальной информации,
  • «Репозитории» – мониторинг ресурсов для разработчиков с целью выявления уязвимостей.

Кроме того, сервис позволяет анализировать цифровые угрозы не только в сфере информационной безопасности, но и в области экономической безопасности, маркетинга и кадровой политики.

Результат

1. CYBERDEF обеспечивает Группе Синара своевременное выявление и устранение цифровых угроз, что позволяет предотвращать фишинг, утечки данных и другие инциденты до их наступления.

2. Автоматизированный мониторинг снизил нагрузку на сотрудников служб ИБ холдинга, высвободив их ресурсы для решения стратегических задач.

3. Гибкая конфигурация сервиса позволяет адаптировать защиту под актуальные угрозы – Заказчик использует несколько модулей CYBERDEF, настраивая их под свои потребности.

4. За пять лет работы с CYBERDEF (ранее – ETHIC) выявлены критически важные векторы угроз, что помогло Заказчику усовершенствовать процессы управления киберрисками и повысить общую устойчивость системы информационной безопасности.
«Мы уделяем пристальное внимание вопросам информационной безопасности. Быстрый рост бизнеса и усложнение инфраструктуры требуют использования эффективных внешних инструментов для управления цифровыми рисками. С помощью экспертов ГК Softline и сервиса CYBERDEF решается целый ряд задач. Сервисная модель потребления ИБ-услуг позволила нам снизить нагрузку на сотрудников информационной безопасности и автоматизировать процессы при работе с защитой данных. При этом непрерывное функционирование сервиса и его обслуживание полностью обеспечивается нашим ИТ-партнером в соответствии с моделью SaaS.

За время использования сервиса мы оценили эффективность предиктивного подхода. Нам важно держать руку на пульсе до наступления инцидента – благодаря сервису пресекаются утечки информации и блокируются фишинговые ресурсы. Своевременно получая оповещения, мы активируем свои внутренние процессы и запускаем процедуры на антифрод системе, следуя своей стратегии нейтрализации угроз и минимизации негативных последствий.

Также нам стало проще проводить работу с сотрудниками и прививать культуру информационной безопасности. Кроме того, сервис помогает нам определять точки (индикаторы) компрометации, выявлять факты возможной продажи и размещения в сети баз с конфиденциальными данными, а также обнаруживать потенциально опасный код посредством мониторинга ресурсов для разработчиков. Таким образом, мы заинтересованы в дальнейшем использовании сервиса для снижения рисков информационной и экономической безопасности».

Денис Улейко, директор департамента информационной безопасности Банка Синара

Протестируйте сервис CYBERDEF для вашей компании – оставьте заявку на бесплатную консультацию
CYBERDEF