Управление информационной безопасностью

Проектирование и внедрение систем защиты

Консалтинг и соответствие требованиям ИБ

Тестирование на проникновение

Безопасность финансовых организаций

Защита КИИ, АСУ ТП, ГИС

Контроль и автоматизация доступа

Все услуги

Обучение сотрудников навыкам ИБ

Безопасная разработка

Сетевая безопасность

Anti-DDOS

Управление информационной безопасностью

Защита конечных точек сети

Защита ПДн (152-ФЗ)

Определяем текущее состояние ИБ и даем рекомендации по улучшению уровня защиты

Помогаем обеспечить выполнение требований 152-ФЗ по защите персональных данных

Внешний аудит КБ

Оценка уровня зрелости кибербезопасности компании по методике Группы Сбер

Соответствие 187-ФЗ

Проведем категорирование объектов, подготовим ОРД и поможем обеспечить безопасность КИИ

Подготовка к аттестации ISO 27001

Полный комплекс работ — от подготовки до поддержки при прохождении аудита

Услуги:

Аттестация и подключение к ГИС

Аттестация объектов информатизации и подключение к ГИС

Экспресс-аудит ИБ

Статьи:

Чек-лист. Первые шаги для соответствия требованиям 152-ФЗ

Неправомерное использование бренда: как паразитируют на вашем бизнесе?

Внешний аудит как инструмент контроля в области ИБ

Пентест внешнего периметра

Поиск путей проникновения внешнего нарушителя во внутреннюю сеть

Пентест внутреннего периметра

Анализ защищенности от атак с доступом к локальной сети организации

Услуги:

Пентест сайта и веб-приложений

Анализ защищенности от атак с эксплуатацией уязвимостей веб-ресурсов

Анализ исходного кода

Выявление уязвимостей и тестирование безопасности в контролируемой среде

Пентест мобильных приложений

Анализ защищенности от атак с эксплуатацией уязвимостей мобильных приложений

Статьи:

6 причин провести пентест

Соответствие ГОСТ 57580

Оценка рисков ИБ

Реализация требований ГОСТ Р 57580.1 , начиная с аудита и заканчивая построением системы защиты

Проводим оценку рисков ИБ для организации, вероятность их реализации и степень допустимости

Управление операционными рисками (716-П)

Проводим аудит по требованиям Положения 716-П, готовим отчёт и комплект ОРД

Операционная надежность (787-П, 779-П)

Проводим аудит по требованиям Положений 787-П и 779-П, готовим отчёт и комплект ОРД

Проводим аудит по требованиям Положения SWIFT CSCF, готовим отчёт и комплект ОРД

Аудит по требованиям SWIFT CSCF

Поможем получить все необходимые аттестаты соответствия для подключения к ГИС МВД

Аттестация для подключения к СМЭВ

Услуги:

Статьи:

Выполнение требований к операционной надежности

Подготовка финансовой организации к аудиту ИБ

Новый стандарт в сфере ИБ: ГОСТ Р 57580.3-2022 и ГОСТ Р 57580.4-2022

Безопасность КИИ

Полный комплекс работ по обеспечению информационной безопасности КИИ

Безопасность АСУ ТП

Защита автоматизированных систем управления технологическими процессами

Защита ПДн (152-ФЗ)

Готовим документы для выполнения требований по защите ПДн (152-ФЗ)

Соответствие Приказу ФСТЭК № 117

Обеспечение соответствия Приказу ФСТЭК № 117

Соответствие Указу № 250

Поможем выполнить требования Указа № 250 Президента Российской Федерации

Аттестация объектов информатизации

Оценка и подтверждение соответствия объектов информатизации требованиям безопасности

Услуги:

Статьи:

Категорирование объектов КИИ. Краткий план действий

Указ № 250: разбор положений

Внедрение и сопровождение IDM, аудит прав доступа, построение ролевой модели

Многофакторная аутентификация (MFA)

Внедрение и поддержка средств мультифакторной аутентификации

Автоматизация управления доступом (IDM)

Контроль привилегированных пользователей (PAM)

Внедрение и поддержка систем контроля привилегированных пользователей

Услуги:

Система защиты конечных точек (EPP)

Проектирование, внедрение, поддержка систем защиты конечных точек

Защита от комплексных угроз (EDR)

Проектирование, внедрение, поддержка систем защиты конечных точек от комплексных угроз

Обнаружение и реагирование на сложные угрозы (XDR)

Проектирование, внедрение, поддержка систем Extended Detection and Response

Статьи:

Рассказываем о XDR и сопутствующих ему продуктах и сервисах

Услуги:

Сервис обучения сотрудников (ISTC)

Сервис обучения сотрудников навыкам кибербезопасности

Интерактивные курсы ИБ

24 интерактивных курса по информационной безопасности для ваших сотрудников

Индивидуальные обучающие материалы

Разработка индивидуальных обучающих материалов для решения ваших задач

Статьи:

Учебный портал ИБ для сотрудников: оn-prem VS облако

Услуги:

Прокси-серверы (Proxy)

Внедрение и сопровождение прокси-серверов

NGFW

Внедрение и сопровождение российских и зарубежных NGFW

VPN

Внедрение и сопровождение шлюзов удаленного доступа

Криптошлюзы, криптокоммутаторы

Внедрение и сопровождение криптошлюзов, криптографическая защита каналов связи

Контроль доступа к сети (NAC)

Внедрение и сопровождение решений класса NAC

Услуги:

Анализатор трафика

Система интеллектуального анализа сетевого трафика

Сетевая защита от DDoS-атак

Сервис блокировки DDoS-атак и сетевых аномалий для защиты на L3–L4

Защита веб-ресурсов от DDoS и ботов

Сервис высокоточной позапросной фильтрации трафика сайтов, мобильных приложений и API

On-premise защита от DDoS-атак

Адаптивная система защиты IT‑инфраструктуры от DDoS‑атак и сетевых угроз

Получить консультацию

CYBER CHECK-UP

сервис оценки «киберздоровья»

Быстрая и комплексная диагностика критичных областей компании: от людей и технологий до управленческих процессов

Лицензии ФСТЭК России:
Л024-00107-00/00581563, Л024-00107-00/00582823

Более 320 проектов
реализовано

Более 250 инженеров
в команде

Более 15 лет
на рынке ИБ

CYBER CHECK-UP поможет

Оценить текущую киберустойчивость инфраструктуры в короткие сроки – развеять сомнения в способности противостоять актуальным угрозам КБ
Определить четкий план действий
на случай «форс-мажора»
Расставить приоритеты – определить мероприятия с учетом контекста бизнеса, недопустимых событий
и имеющихся ресурсов

Что входит в CYBER CHECK-UP

Система менеджмента КБ

Диагностика ключевых процессов кибербезопасности в соответствии с международными практиками
(ISO/IEC 27001, CIS18 и пр.)
Бренд

Защита компании от цифровых угроз: утечки данных, фишинга, нелегального использования бренда в сети
и не только
Комплаенc

Проверка на соответствие требованиям регуляторов ФСТЭК России, ФСБ России, РКН, ЦБ РФ
Инфраструктура

Независимая проверка настроек безопасности, аудит учетных записей
Периметр

Внешнее тестирование на проникновение
Персонал

Выявление наиболее уязвимого персонала

Результаты CYBER CHECK-UP

Проверка «киберздоровья» ИТ-инфраструктуры

Выявление скрытых угроз и аномалий до того, как ими воспользуются злоумышленники

Четкий план «киберлечения»

Понятный план развития ИБ и правильно расставленные приоритеты

Независимая оценка «кибериммунитета»

Оценка зрелости процессов и мер ИБ и определение зон наибольшего риска

Почему нам можно доверять

Мультивендорная экспертиза

250 + сертифицированных инженеров в команде
Более 210 кейсов по комплаенсу

В ритейле, промышленности, финансах, телекоме, ИТ-компаниях и не только
Наши специалисты имеют международные сертификаты: CISA, CRISC, CISSP, CISM, ISO 27001 Lead Auditor, ISO 27001 Lead Implementer, ISO 22301 Lead Auditor, ISO 27001, 20000, 22301 Tutor
Пентестеры Infosecurity — входят в топ-10 России

Наши специалисты имею ключевые сертификаты: TCM Security Practical Ethical Hackin, TCM Security Practical Web Application Security & Testing, TSARKA – Web Application Penetration Testing, OSCP, HWSP, eWPTXv2, eWPTv1, OSCP, OSCP+, OSWP, eMAPT, eCCPTv2, eCPTX_v2, CAP, API Academy, CRTP, CRTO, eCPTX, KLCP, OSWE, OSWA, CWEE
Повысили осведомленность более 20 000 человек

Команда Awareness Infosecurity состоит из инженеров, аналитиков, консультантов, методистов, разработчиков, дизайнеров и пентестеров, которые работают над созданием уникальных материалов
Более 500 брендов под нашей защитой

В ритейле, финансах, телекоме, строительстве, промышленности, и не только

Выбирайте киберчекапы под свои задачи

Быстрая и комплексная диагностика критичных проблем.

Системы менеджмента кибербезопасности

От 2х недель

550 000 рублей*

Проверка ключевых процессов кибербезопасности
• управление доступом
• управление уязвимостями
• защита конечных точек
• сетевая безопасности
• управление инцидентами КБ
• восстановление после инцидентов

Подробнее об услуге

Комплаенc

~ 2 недели

350 000 рублей*

Проверка соответствия применимым требованиям регуляторов
• ПДн (152-ФЗ)
Дополнительные опции:
• КИИ (187-ФЗ)
• 250 указ Президента РФ
• 117 приказ ФСТЭК России

Подробнее об услуге

Технический

~ 2 недели

950 000 рублей*

Аудит настроек безопасности службы каталогов и базовых инфраструктурных сервисов (DNS, DHCP, WSUS)

Аудит настроек безопасности на границе сети:
•правил межсетевого экранирования на периметре
•безопасности конфигураций сетевого оборудования
•правил удаленного доступа

Подробнее об услуге

Периметра

~ 1 месяц

500 000 рублей*

Внешнее тестирование на проникновение
Согласование границ работ, обсуждение допущений к проводимым работам, получение доступов
Анализ защищенности внешнего сетевого периметра
Формирование отчета с описанием наиболее критичных уязвимостей, а так же оценкой уровня защищённости тестируемых объектов

Подробнее об услуге

Персонала

~ 2 недели

150 000 рублей*

Проведение фишинговой рассылки для работников
Согласование целевой группы работников, сроков и тем для рассылки
Проведение фишинговой рассылки для работников
Выявление наиболее уязвимого персонала и формирование рекомендаций по дальнейшему обучению

Подробнее об услуге

Бренда

~ 2 недели

400 000 рублей*

Защита бренда в интернете и обнаружение внешних цифровых угроз
Сбор информации о Компании и ее цифровых активах
Выявление цифровых угроз для бренда Компании в общедоступных источниках
Анализ и верификация обнаруженных угроз с помощью команды экспертов

Подробнее об услуге

*Средняя стоимость услуги. Цена может отличаться в зависимости от характеристик бизнеса.

Все check-up "под ключ"

Комплексный проект

Быстрая и комплексная диагностика критичных проблем
Определение того, что нужно «лечить» в первую очередь
Рекомендации по долгосрочному развитию кибербезопасности с учетом профиля рисков

Стоимость: ~2 600 тыс. руб.
Сроки: от 2х до 4х недель

Получить коммерческое предложение

Онлайн-консультация

Подробнее о возможностях

Проверка ключевых процессов кибербезопасности

Стоимость: ~550 тыс. руб.
Сроки: от 2х недель

Оценка зрелости процессов и мер обеспечения КБ в соответствии с общепризнанными международными практиками (ISO/IEC 27001, CIS18 и пр.)

Выявление «слабых мест» в системе менеджмента КБ

Приоритизация мероприятий КБ с учетом профиля рисков

Обследование ключевых процессов кибербезопасности:

управление доступом
управление уязвимостями
защита конечных точек
сетевая безопасности
управление инцидентами КБ
восстановление после инцидентов

Выявление недопустимых для бизнеса событий кибербезопасности и определение приоритетов защиты

Разработка приоритизированного плана развития КБ

Check-up системы менеджмента КБ

Получить коммерческое предложение

Онлайн-консультация

Проверка соответствия
применимым требованиям регуляторов

Комплаенc check-up

Стоимость: ~550 тыс. руб.
Сроки: от 2х недель

Проверка полноты и корректности исполнения регуляторных требований

Снижение комплаенс-риска и вероятности регуляторных штрафов

Уверенность в соблюдении законодательства в области КБ и повышение доверия клиентов и партнеров

Проверка соответствия применимым регуляторным требованиям

ПДн (152-ФЗ)

Опционально:

КИИ (187-ФЗ)
250 указ Президента РФ
117 приказ ФСТЭК России

Формирование набора рекомендаций
по достижению соответствия применимым регуляторным требованиям

Опционально:
Проверка договоров с подрядчиками
в части требований КБ

Получить коммерческое предложение

Онлайн-консультация

Проверка настроек безопасности и аудит учетных записей

Технический check-up

Стоимость: ~950 тыс. руб.
Сроки: ~ 2 недели