Определяем текущее состояние ИБ и даем рекомендации по улучшению уровня защиты
Помогаем обеспечить выполнение требований 152-ФЗ по защите персональных данных
Отчет с рекомендациями и дорожная карта для выполнения требований Указа №250
Проведем категорирование объектов, подготовим ОРД и поможем обеспечить безопасность КИИ
Курсы информационной безопасности для вас и ваших сотрудников
Услуги:
Статьи:
Аттестация объектов информатизации и подключение к ГИС
Поиск путей проникновения внешнего нарушителя во внутреннюю сеть
Непрерывный мониторинг периметра и своевременное выявление уязвимостей
Анализ защищенности от атак с доступом к локальной сети организации
Услуги:
Статьи:
Анализ защищенности от атак с эксплуатацией уязвимостей веб-ресурсов
Выявление уязвимостей и тестирование безопасности в контролируемой среде
Анализ защищенности от атак с эксплуатацией уязвимостей мобильных приложений
Реализация требований ГОСТ Р 57580.1 , начиная с аудита и заканчивая построением системы защиты
Проводим оценку рисков ИБ для организации, вероятность их реализации и степень допустимости
Проводим аудит по требованиям Положения 716-П, готовим отчёт и комплект ОРД
Проводим аудит по требованиям Положений 787-П и 779-П, готовим отчёт и комплект ОРД
Проводим аудит по требованиям Положения SWIFT CSCF, готовим отчёт и комплект ОРД
Статьи:
Услуги:
Полный комплекс работ по обеспечению информационной безопасности КИИ
Защита автоматизированных систем управления технологическими процессами
Готовим документы для выполнения требований по защите ПДн (152-ФЗ)
Обеспечение соответствия Приказам ФСТЭК № 235 и № 239
Поможем выполнить требования Указа № 250 Президента Российской Федерации
Оценка и подтверждение соответствия объектов информатизации требованиям безопасности
Услуги:
Статьи:
Внедрение и сопровождение IDM, аудит прав доступа, построение ролевой модели
Внедрение и поддержка средств мультифакторной аутентификации
Внедрение и поддержка систем контроля привилегированных пользователей
Услуги:
Услуги:
Статьи:
Проектирование, внедрение, поддержка систем защиты конечных точек
Проектирование, внедрение, поддержка систем защиты конечных точек от комплексных угроз
Проектирование, внедрение, поддержка систем Extended Detection and Response
Услуги:
Статьи:
Сервис обучения сотрудников навыкам кибербезопасности на базе Phishman
15 базовых курсов по информационной безопасности для ваших сотрудников
Автоматизированная система обучения сотрудников основам ИБ
Услуги:
Разработка системы управления информационной безопасностью в соответствии с ISO/IEC 27001
Экспертный аудит и разработка стратегии непрерывности бизнеса в соответствии с ISO 22301
Услуги:
Услуги по внедрению процессов безопасной разработки: SSDLC, DevSecOps, AppSec
Обучение сотрудников основам безопасной разработки приложений
Новости

Infosecurity провела киберучения для Трубной Металлургической Компании

Infosecurity, специализированный сервис-провайдер, оказывающий услуги в сфере информационной безопасности, IT и консалтинга по модели MSSP, провела киберучения для руководителей и специалистов в области информационной безопасности Трубной Металлургической Компании (ТМК). По итогам учений Заказчик смог выявить сильные и слабые стороны специалистов, оценить уровень их подготовки и разработать план по совершенствованию своей системы и команды информационной безопасности. Специалисты компании получили новые профессиональные навыки и освоили передовые технологии и продукты, обеспечивающие защиту ИТ-инфраструктуры. Мероприятие было организовано на платформе «Киберполигон» при активном участии ведущих ИТ-компаний.

Трубная Металлургическая Компания (ТМК) – ведущий поставщик стальных труб, трубных решений и сопутствующих сервисов для различных секторов экономики. Компания обладает широкими компетенциями в машиностроительном сегменте, поставляет инженерные решения для энергетических и металлургических производств, а также разрабатывает новую линейку продукции для водородной энергетики. ТМК объединяет крупные производственные площадки в разных регионах России.

Для усиления защиты ИТ-периметра и снижения рисков, связанных с вредоносной активностью в сети, в ТМК была разработана стратегия обеспечения и развития кибербезопасности. В связи с этим в 2020 году был создан ситуационный центр кибербезопасности, к которому на сегодняшний день подключены все основные производственные площадки. Следуя стратегии, компания ежегодно проводит масштабные кросс-отраслевые киберучения в рамках международного корпоративного форума «Горизонты». В этом году ТМК решила посвятить киберучения не только проверке технических компетенций по выявлению и отражению кибератак, но и определению того, как сотрудники понимают специфику бизнеса. Поэтому проведение учений ТМК поручила компании своему давнему ИТ-партнеру – ГК Softline, которая привлекла команду специалистов Infosecurity.

Для повышения эффективности учений команда Infosecurity провела подготовительную работу до начала соревнований. Специалисты сервис-провайдера провели опрос по тем направлениям, которые требовали более глубокой экспертизы сотрудников. В результате была сформирована программа подготовки, включающая как обучающие материалы, дистрибутивы ПО и видеоролики, так и вебинары с экспертами по отдельным направлениям. Также поделились своим опытом эксперты ИТ-компаний – сотрудники ТМК узнали от них о том, как выявить атаку и разработать стратегию защиты.

В учениях приняли участие специалисты IT-подразделений управляющей компании и предприятий ТМК. Участники разделились на две команды, каждая из которых прошла инструктаж и далее провела полный анализ и настройку системы по легенде, попробовав себя в роли атакующих и защитников. Интенсивные учения продолжались два дня в среде, максимально приближенной к реальной. Работа в командах проходила под контролем опытного тренера, а ее результаты оценивалась по методике, разработанной ГК Softline. Обе группы получили идентичные инфраструктуры, включающие сетевой периметр, веб-приложения, офисный сегмент и специфичные сервисы. Специалисты каждой команды должны были защищать свой периметр, настраивать мониторинг и отражать атаки, а также проводить атаки на «вражеский» сегмент.

«Во время соревнований команды должны были не только защитить свою инфраструктуру, но и удержать бизнес «на плаву», увеличив капитал. В процессе «борьбы» участники могли использовать как уже привычные им решения, так и Open Source, а также приобретать за начисляемые баллы новые продукты или даже услуги от экспертов наших вендоров. Для этих целей мы организовали маркетплейс. Таким образом, специалисты смогли получить опыт работы с разными решениями, повысить свои компетенции в сфере кибербезопасности, а главное – научиться планировать бюджет и распоряжаться ресурсами, иными словами – самостоятельно решать различные бизнес-задачи, выходя за рамки своих должностных инструкций. Команда ТМК полностью задействовала весь доступный функционал и продемонстрировала высокий уровень подготовки. Что касается самой услуги, то киберучения мы можем провести как в виде «общих» образовательных соревнований, так и индивидуальных – с учетом специфики и потенциальных уязвимостей конкретной организации. В этом случае мы создаем двойник инфраструктуры компании, на котором клиент сможет протестировать продукты и технологии, выявить риски и усовершенствовать свой подход к обеспечению кибербезопасности», – рассказывает Николай Агринский, генеральный директор компании Infosecurity a Softline company.

«Сегодня цифровизация пронизывает практически все бизнес-процессы компании, и в этих условиях к ИТ-специалистам предъявляются повышенные требования – они должны развивать программно-аппаратную инфраструктуру, поддерживать работоспособность сервисов, необходимых сотрудникам, обеспечивать бесперебойную работу систем и оборудования в едином цифровом ландшафте. Для этого мы постоянно повышаем квалификацию коллег и развиваем ключевые компетенции в партнерстве с лидерами отрасли. Одним из инструментов для этого стали киберучения. Помимо укрепления информационной безопасности и повышения квалификации наших специалистов, такие мероприятия укрепляют командный дух, что особенно важно с учетом широкого периметра ТМК. Также мы смогли оценить текущий уровень подготовки специалистов, увидеть их с новой стороны, выявить талантливых руководителей и составить план дальнейшего развития», – отметил Дмитрий Якоб, директор по информационным технологиям ТМК.
Новости