Определяем текущее состояние ИБ и даем рекомендации по улучшению уровня защиты
Помогаем обеспечить выполнение требований 152-ФЗ по защите персональных данных
Отчет с рекомендациями и дорожная карта для выполнения требований Указа №250
Проведем категорирование объектов, подготовим ОРД и поможем обеспечить безопасность КИИ
Курсы информационной безопасности для вас и ваших сотрудников
Услуги:
Статьи:
Аттестация объектов информатизации и подключение к ГИС
Поиск путей проникновения внешнего нарушителя во внутреннюю сеть
Непрерывный мониторинг периметра и своевременное выявление уязвимостей
Анализ защищенности от атак с доступом к локальной сети организации
Услуги:
Статьи:
Анализ защищенности от атак с эксплуатацией уязвимостей веб-ресурсов
Выявление уязвимостей и тестирование безопасности в контролируемой среде
Анализ защищенности от атак с эксплуатацией уязвимостей мобильных приложений
Реализация требований ГОСТ Р 57580.1 , начиная с аудита и заканчивая построением системы защиты
Проводим оценку рисков ИБ для организации, вероятность их реализации и степень допустимости
Проводим аудит по требованиям Положения 716-П, готовим отчёт и комплект ОРД
Проводим аудит по требованиям Положений 787-П и 779-П, готовим отчёт и комплект ОРД
Проводим аудит по требованиям Положения SWIFT CSCF, готовим отчёт и комплект ОРД
Статьи:
Услуги:
Полный комплекс работ по обеспечению информационной безопасности КИИ
Защита автоматизированных систем управления технологическими процессами
Готовим документы для выполнения требований по защите ПДн (152-ФЗ)
Обеспечение соответствия Приказам ФСТЭК № 235 и № 239
Поможем выполнить требования Указа № 250 Президента Российской Федерации
Оценка и подтверждение соответствия объектов информатизации требованиям безопасности
Услуги:
Статьи:
Внедрение и сопровождение IDM, аудит прав доступа, построение ролевой модели
Внедрение и поддержка средств мультифакторной аутентификации
Внедрение и поддержка систем контроля привилегированных пользователей
Услуги:
Услуги:
Статьи:
Проектирование, внедрение, поддержка систем защиты конечных точек
Проектирование, внедрение, поддержка систем защиты конечных точек от комплексных угроз
Проектирование, внедрение, поддержка систем Extended Detection and Response
Услуги:
Статьи:
Сервис обучения сотрудников навыкам кибербезопасности
24 интерактивных курса по информационной безопасности для ваших сотрудников
Разработка индивидуальных обучающих материалов для решения ваших задач
Услуги:
Разработка системы управления информационной безопасностью в соответствии с ISO/IEC 27001
Экспертный аудит и разработка стратегии непрерывности бизнеса в соответствии с ISO 22301
Услуги:
Услуги по внедрению процессов безопасной разработки: SSDLC, DevSecOps, AppSec
Обучение сотрудников основам безопасной разработки приложений
Услуги:
Внедрение и сопровождение прокси-серверов
Внедрение и сопровождение российских и зарубежных NGFW
VPN
Внедрение и сопровождение шлюзов удаленного доступа
Внедрение и сопровождение криптошлюзов, криптографическая защита каналов связи
Внедрение и сопровождение решений класса NAC
Новости

Эксперты Infosecurity выступили на международной конференции PHDays 2025

С 22 по 24 мая в Москве прошла крупнейшая кибербезопасностная конференция Positive Hack Days. Спикеры Infosecurity (ГК Softline) представили собственные доклады и поделились экспертизой на форуме, посвящённом передовым угрозам, практикам защиты и цифровым рискам.

22 мая

Константин Мельников, руководитель департамента специальных сервисов Infosecurity, дал интервью CISO CLUB и поделился своим взглядом на актуальные киберугрозы и подходы к защите. Эксперт рассказал о ключевых трендах в сфере цифровых угроз, в том числе объяснил, какие атаки становятся всё тоньше, почему ИИ играет на стороне злоумышленников, какие векторы защиты требуют особого внимания в 2025 году и как защищаться, когда злоумышленники охотятся на топ-менеджеров.

Кроме того, Константин анонсировал новый сервис Digital Risk Protection следующего поколения, который вскоре представит команда Infosecurity.

23 мая

Алексей Чуриков, руководитель департамента кибербезопасности бизнеса Infosecurity, выступил с докладом «Монетизация инцидентов».

Почему бизнес часто недооценивает важность устойчивой кибербезопасности? Что будет, если сбой произойдёт, а SOC не сработает? И как объяснить выгоду от ИБ в деньгах, а не в процентах?

Доклад помогает по-новому взглянуть на вложения в защиту и аргументировать её значимость перед руководством.

СМОТРЕТЬ ЗАПИСЬ >>>

24 мая

Владимир Ташкеев, директор по консалтингу Infosecurity, выступил в треке «Школа CISO» с докладом «IDDQD: если бы чит-коды работали в ИБ».

Что бы изменилось, если бы у CISO был бесконечный бюджет, идеальные средства защиты и полное понимание регуляторов? Помогло бы это решить реальные задачи?

Доклад о том, почему настоящие барьеры лежат не снаружи, а внутри, и как CISO научиться управлять ограничениями, а не бороться с ними.

СМОТРЕТЬ ЗАПИСЬ >>>
Новости Экспертиза Блог