Оставить заявку
Infosecurity
УСЛУГИ
О НАС
СЕРВИСЫ
АКЦИИ
БЛОГ
ПОИСК
КЕЙСЫ
Контакты
Лицензии
О компании
Партнеры
Вакансии
MSSP
База знаний
SOC
Центр мониторинга и противодействия кибератакам
CYBERDEF
Система защиты бренда от внешних цифровых угроз
ETHIC.CPT
Непрерывное тестирование периметра на проникновение
TRAINING CENTER
Сервис по управлению навыками кибербезопасности
АНТИПИРАТСТВО
Защита цифрового контента в интернете
DLP
Внедрение и сопровождениe вашей DLP-системы
Управление информационной безопасностью
Проектирование и внедрение систем защиты
Консалтинг и соответствие требованиям ИБ
Тестирование на проникновение
Безопасность финансовых организаций
Защита КИИ, АСУ ТП, ГИС
Контроль и автоматизация доступа
Все услуги
Обучение сотрудников навыкам ИБ
Безопасная разработка
Сетевая безопасность
Anti-DDOS
Управление информационной безопасностью
Защита конечных точек сети
Системы защиты конечных точек (EPP)
Защита от комплексных угроз (EDR)
Защита от утечек данных (DLP)
Обнаружение и реагирование на сложные угрозы (XDR)
Автоматизация управления доступом (IDM)
Многофакторная аутентификация (MFA)
Контроль привилегированных пользователей (PAM)
Все решения
Системы защиты от целевых угроз (Sandbox & AntiAPT)
Решения:
Внедрение и техническая поддержка SIEM-систем
Внедрение комплексной системы антивирусной защиты конечных точек (EPP&EDR)
Реестр информационных активов как первый шаг к настройке DLP
Статьи:
Защита ПДн (152-ФЗ)
Определяем текущее состояние ИБ и даем рекомендации по улучшению уровня защиты
Помогаем обеспечить выполнение требований 152-ФЗ по защите персональных данных
Выполнение Указа № 250
Отчет с рекомендациями и дорожная карта для выполнения требований Указа №250
Соответствие 187-ФЗ
Проведем категорирование объектов, подготовим ОРД и поможем обеспечить безопасность КИИ
Обучение навыкам ИБ
Курсы информационной безопасности для вас и ваших сотрудников
Услуги:
Аттестация и подключение к ГИС
Аттестация объектов информатизации и подключение к ГИС
Экспресс-аудит ИБ
Статьи:
Чек-лист. Первые шаги для соответствия требованиям 152-ФЗ
Неправомерное использование бренда: как паразитируют на вашем бизнесе?
Внешний аудит как инструмент контроля в области ИБ
Пентест внешнего периметра
ETHIC.CPT
Поиск путей проникновения внешнего нарушителя во внутреннюю сеть
Пентест внутреннего периметра
Непрерывный мониторинг периметра и своевременное выявление уязвимостей
Анализ защищенности от атак с доступом к локальной сети организации
Услуги:
Пентест сайта и веб-приложений
Анализ защищенности от атак с эксплуатацией уязвимостей веб-ресурсов
Анализ исходного кода
Выявление уязвимостей и тестирование безопасности в контролируемой среде
Пентест мобильных приложений
Анализ защищенности от атак с эксплуатацией уязвимостей мобильных приложений
Статьи:
6 причин провести пентест
Соответствие ГОСТ 57580
Оценка рисков ИБ
Реализация требований ГОСТ Р 57580.1 , начиная с аудита и заканчивая построением системы защиты
Проводим оценку рисков ИБ для организации, вероятность их реализации и степень допустимости
Управление операционными рисками (716-П)
Проводим аудит по требованиям Положения 716-П, готовим отчёт и комплект ОРД
Операционная надежность (787-П, 779-П)
Проводим аудит по требованиям Положений 787-П и 779-П, готовим отчёт и комплект ОРД
Проводим аудит по требованиям Положения SWIFT CSCF, готовим отчёт и комплект ОРД
Аудит по требованиям SWIFT CSCF
Поможем получить все необходимые аттестаты соответствия для подключения к ГИС МВД
Аттестация для подключения к СМЭВ
Услуги:
Статьи:
Выполнение требований к операционной надежности
Подготовка финансовой организации к аудиту ИБ
Новый стандарт в сфере ИБ: ГОСТ Р 57580.3-2022 и ГОСТ Р 57580.4-2022
Безопасность КИИ
Полный комплекс работ по обеспечению информационной безопасности КИИ
Безопасность АСУ ТП
Защита автоматизированных систем управления технологическими процессами
Защита ПДн (152-ФЗ)
Готовим документы для выполнения требований по защите ПДн (152-ФЗ)
Соответствие Приказу ФСТЭК № 117
Обеспечение соответствия Приказу ФСТЭК № 117
Соответствие Указу № 250
Поможем выполнить требования Указа № 250 Президента Российской Федерации
Аттестация объектов информатизации
Оценка и подтверждение соответствия объектов информатизации требованиям безопасности
Услуги:
Статьи:
Категорирование объектов КИИ. Краткий план действий
Указ № 250: разбор положений
Внедрение и сопровождение IDM, аудит прав доступа, построение ролевой модели
Многофакторная аутентификация (MFA)
Внедрение и поддержка средств мультифакторной аутентификации
Автоматизация управления доступом (IDM)
Контроль привилегированных пользователей (PAM)
Внедрение и поддержка систем контроля привилегированных пользователей
Услуги:
Услуги:
Система защиты конечных точек (EPP)
Проектирование, внедрение, поддержка систем защиты конечных точек
Защита от комплексных угроз (EDR)
Проектирование, внедрение, поддержка систем защиты конечных точек от комплексных угроз
Обнаружение и реагирование на сложные угрозы (XDR)
Проектирование, внедрение, поддержка систем Extended Detection and Response
Статьи:
Рассказываем о XDR и сопутствующих ему продуктах и сервисах
Услуги:
Сервис обучения сотрудников (ISTC)
Сервис обучения сотрудников навыкам кибербезопасности
Интерактивные курсы ИБ
24 интерактивных курса по информационной безопасности для ваших сотрудников
Индивидуальные обучающие материалы
Разработка индивидуальных обучающих материалов для решения ваших задач
Статьи:
Учебный портал ИБ для сотрудников: оn-prem VS облако
Услуги:
Внедрение СУИБ
Разработка системы управления информационной безопасностью в соответствии с ISO/IEC 27001
Управление непрерывностью бизнеса
Экспертный аудит и разработка стратегии непрерывности бизнеса в соответствии с ISO 22301
Услуги:
Внедрение процессов безопасной разработки
Услуги по внедрению процессов безопасной разработки: SSDLC, DevSecOps, AppSec
Курсы по безопасной разработке (DevSecOps)
Обучение сотрудников основам безопасной разработки приложений
Услуги:
Прокси-серверы (Proxy)
Внедрение и сопровождение прокси-серверов
NGFW
Внедрение и сопровождение российских и зарубежных NGFW
VPN
Внедрение и сопровождение шлюзов удаленного доступа
Криптошлюзы, криптокоммутаторы
Внедрение и сопровождение криптошлюзов, криптографическая защита каналов связи
Контроль доступа к сети (NAC)
Внедрение и сопровождение решений класса NAC
Услуги:
Анализатор трафика
Система интеллектуального анализа сетевого трафика
Сетевая защита от DDoS-атак
Сервис блокировки DDoS-атак и сетевых аномалий для защиты на L3–L4
Защита веб-ресурсов от DDoS и ботов
Сервис высокоточной позапросной фильтрации трафика сайтов, мобильных приложений и API
On-premise защита от DDoS-атак
Адаптивная система защиты IT‑инфраструктуры от DDoS‑атак и сетевых угроз
Получить консультацию

MFA. Многофакторная аутентификация

Внедрение и поддержка средств мультифакторной аутентификации (MFA)

Multi-factor authentication (MFA) — это компонент управления доступом, который требует от пользователей подтверждения своей личности с использованием как минимум двух различных факторов проверки, прежде чем получить доступ к информационной системе, веб-сайту, корпоративной сети посредством VPN и т.п.


Традиционные методы аутентификации, такие как пароли, могут быть взломаны или скомпрометированы недобросовестными лицами. MFA решает эту проблему, добавляя дополнительные слои проверки, например: пароль, физическое устройство (токен или смарт-карта), биометрические данные (отпечаток пальца). Преимущества использования MFA включают повышение безопасности данных и учетных записей, уменьшение риска несанкционированного доступа и сокращение возможности атак на учетные записи с использованием скомпрометированных паролей.

Услуга по внедрению продуктов MFA позволит:

  • Быстро и просто реализовать требования различных ФЗ и политик ИБ компании
  • Повысить безопасность удаленного доступа пользователей к защищаемым ресурсам информационных систем
  • Повысить степень защиты процесса аутентификации пользователей в информационных системах
  • Организовать единую точку входа во множество информационных систем
  • Обеспечить безопасность данных на мобильных устройствах

Мы осуществляем проекты по внедрению и оказываем техническую поддержку систем MFA

Ниже приведен перечень этапов и работ типового проекта. По согласованию с Заказчиком он может быть изменен.
Предпроектное обследование
  • Обследование инфраструктуры
  • Разработка и согласование целевой архитектуры
  • Разработка Технического задания
Разработка и согласование документации
  • Программа и методика испытаний
  • Пояснительная записка
  • Паспорт системы
  • Инструкция администратора
  • Инструкция пользователя
Пуско-наладочные работы
  • Подготовка инфраструктуры
  • Установка и настройка серверных компонентов решения
  • Настройка балансировки для серверных компонентов
  • Подключение целевых ресурсов и настройка правил авторизации к ним
  • Настройка сервисных операций
  • Проверка и выявление уязвимостей в рамках компонентов решения
Опытная эксплуатация
  • Поддержка опытной эксплуатации
  • Приёмо-сдаточные испытания (ПСИ)

Выбирайте один из трех тарифов технической поддержки MFA в зависимости от ваших потребностей

Базовый

  • Консультации по вопросам основных и расширенных настроек компонентов системы и ее администрированием
  • Рекомендации по обновлению и расширению системы, при поддержке специалистов вендора
Стандартный
  • Углубленная диагностика проблем
  • Выдача рекомендаций по их устранению и/или удаленное подключение и устранение неисправности
  • Взаимодействие с вендором и рекомендации по устранению неисправностей
Расширенный
  • Администрирование системы (управление пользователями, подключение целевых ресурсов, настройка, внесение необходимых корректировок в конфигурацию системы)
  • Установление обновлений (серверные компоненты, агенты, резервная копия)
При оказании услуг мы используем индивидуальный подход к каждому Заказчику, учитывая его задачи, существующую ИТ-инфраструктуру, возможности и пожелания

Фокус на заказчике

Реализация проектов различного масштаба, в том числе «под ключ».

Работа с проектами любого масштаба

Осуществляем полный комплекс работ по проектированию, внедрению и поддержке систем MFA

Комплексный подход

Успешный опыт реализации проектов в таких отраслях, как: банки, энергетика, металлургия, ритейл и госсектор

Опыт реализации проектов в различных отраслях

Более 14 лет защищаем бизнес от цифровых угроз, внедряем передовые технологии для обеспечения информационной безопасности

Надежность

Преимущества защиты с Infosecurity

Высококвалифицированная команда, экспертиза которой подтверждена сертификацией производителей

Высококвалифицированная команда

Напишите нам, чтобы повысить уровень защищенности компании
Нажимая кнопки на сайте Вы даете свое согласие на обработку Ваших персональных данных, в соответствии с №152-ФЗ «О персональных данных» от 27.07.2006 года. Оставляя заявку на сайте, Вы соглашаетесь на обработку персональных данных. Не является публичной офертой.