Определяем текущее состояние ИБ и даем рекомендации по улучшению уровня защиты
Помогаем обеспечить выполнение требований 152-ФЗ по защите персональных данных
Отчет с рекомендациями и дорожная карта для выполнения требований Указа №250
Проведем категорирование объектов, подготовим ОРД и поможем обеспечить безопасность КИИ
Курсы информационной безопасности для вас и ваших сотрудников
Услуги:
Статьи:
Аттестация объектов информатизации и подключение к ГИС
Поиск путей проникновения внешнего нарушителя во внутреннюю сеть
Непрерывный мониторинг периметра и своевременное выявление уязвимостей
Анализ защищенности от атак с доступом к локальной сети организации
Услуги:
Статьи:
Анализ защищенности от атак с эксплуатацией уязвимостей веб-ресурсов
Выявление уязвимостей и тестирование безопасности в контролируемой среде
Анализ защищенности от атак с эксплуатацией уязвимостей мобильных приложений
Реализация требований ГОСТ Р 57580.1 , начиная с аудита и заканчивая построением системы защиты
Проводим оценку рисков ИБ для организации, вероятность их реализации и степень допустимости
Проводим аудит по требованиям Положения 716-П, готовим отчёт и комплект ОРД
Проводим аудит по требованиям Положений 787-П и 779-П, готовим отчёт и комплект ОРД
Проводим аудит по требованиям Положения SWIFT CSCF, готовим отчёт и комплект ОРД
Статьи:
Услуги:
Полный комплекс работ по обеспечению информационной безопасности КИИ
Защита автоматизированных систем управления технологическими процессами
Готовим документы для выполнения требований по защите ПДн (152-ФЗ)
Обеспечение соответствия Приказам ФСТЭК № 235 и № 239
Поможем выполнить требования Указа № 250 Президента Российской Федерации
Оценка и подтверждение соответствия объектов информатизации требованиям безопасности
Услуги:
Статьи:
Внедрение и сопровождение IDM, аудит прав доступа, построение ролевой модели
Внедрение и поддержка средств мультифакторной аутентификации
Внедрение и поддержка систем контроля привилегированных пользователей
Услуги:
Услуги:
Статьи:
Проектирование, внедрение, поддержка систем защиты конечных точек
Проектирование, внедрение, поддержка систем защиты конечных точек от комплексных угроз
Проектирование, внедрение, поддержка систем Extended Detection and Response
Услуги:
Статьи:
Сервис обучения сотрудников навыкам кибербезопасности на базе Phishman
15 базовых курсов по информационной безопасности для ваших сотрудников
Автоматизированная система обучения сотрудников основам ИБ
Услуги:
Разработка системы управления информационной безопасностью в соответствии с ISO/IEC 27001
Экспертный аудит и разработка стратегии непрерывности бизнеса в соответствии с ISO 22301
Услуги:
Услуги по внедрению процессов безопасной разработки: SSDLC, DevSecOps, AppSec
Обучение сотрудников основам безопасной разработки приложений
Новости

МС Банк Рус внедрил сервис iSOC компании Infosecurity

МС Банк Рус внедрил сервис ISOC компании Infosecurity, который позволил создать эффективную систему мониторинга и реагирования на инциденты, а также повысить уровень информационной безопасности банка.
Ранее в MC Банк Рус функционировала SIEM-система Qradar компании IBM, и заказчиком было принято решение заменить данную систему другим сервисом. Банк рассматривал несколько вариантов реализации проекта: приобретение решения от российских производителей, построение гибридного SOC (Security Operation Center) или возможность использования SOC в качестве сервиса.

В ходе оценки финансовых затрат, сроков подключения и нагрузки на собственных специалистов, банком была выбрана модель SOC as a Service. Одним из решающих факторов при выборе решения стало то, что сервис Infosecurity SOC сопровождают профильные эксперты.

Во время перехода на новый сервис перед специалистами стояли следующие ключевые задачи: сохранение «логов» ранее функционировавшего SIEM-решения и подключение основных источников событий в кратчайший срок. Компания справилась с этими задачами за короткий срок благодаря высокому уровню погружения в ситуацию на самых ранних этапах проекта.

Оперативное выполнение ключевых пунктов позволило впоследствии заниматься более тонкой настройкой и проработкой деталей работы сервиса. Была выполнена передача части контроля специалистам Infosecurity и Softline, что позволило снизить нагрузку на ИТ-персонал заказчика и повысило скорость реагирования на события. Детально были проработаны схемы взаимодействия со специалистами MC Банк Рус – важнейшие сценарии и порядок уведомления в случае инцидентов. Также проводятся работы по «индивидуальной доработке» в рамках дополнительных запросов клиента.

Эффективность сервиса была проверена с помощью тестирования на проникновение (Pentest) от сторонней организации без уведомления специалистов Softline. SOC оперативно отреагировал и отследил все нелегитимные события.
«Внедрение SOC позволило заказчику минимизировать риски несанкционированного проникновения в инфраструктуру, что является критически важным моментом для такого требовательного к безопасности сектора, как банковский. Реализация проекта также позволила разгрузить специалистов заказчика, передав часть задач по кибербезопасности Softline. Благодаря этому заказчик не только обезопасил свою инфраструктуру, но и смог сэкономить ресурсы: как финансовые, так и кадровые», – отметил Андрей Медведев, руководитель отдела по развитию кибербезопасности Softline.

«Поток событий и информации, отслеживаемой SIEM-системой, крайне большой. Силами Softline мы более прицельно и детально оцениваем наиболее критичные ситуации и можем оперативно на них реагировать, что улучшает качество обеспечения ИБ банка. Теперь ключевые инциденты, являющиеся зоной ответственности Softline, подсвечены, и мы можем быстро предпринимать активные действия по устранению возможных рисков», – заключил Андрей Никульшин, начальник отдела по информационной безопасности в АО MC Банк Рус.
Новости SOC