ІТ-безпека

ІТ-безпека

Слабкі місця в інформаційній безпеці можуть поставити під загрозу вашу місію, загрожувати вашій прибутковості та призвести до штрафу та штрафу з боку контролюючих органів. Якщо ви не повністю впевнені у своєму стані інформаційної безпеки чи своїй здатності управляти ІТ-ризиками, консалтингова служба myotek ™ може допомогти вашій компанії розвинути більше зрілості в оперативно-розвідувальних операціях у всіх середовищах. Наші консультанти оцінюють сильні та слабкі сторони вашої інфраструктури та зрілість пов’язаних процесів із найкращими практиками безпеки.

  • Оцінка відповідності та ризику
  • Захист даних
  • Спеціальні консультаційні послуги

Оцінка відповідності та ризиків (аудит ІТ-безпеки)

Система управління інформаційною безпекою (СУІБ) забезпечує інтеграцію всіх захисних та організаційних заходів в єдину керовану операцію, яка реагує на реальні загрози в режимі реального часу та захищає всю вашу інформацію на всьому підприємстві.

У структурі СУІБ ми надаємо такі послуги:

  • Перевірте відповідність ISO 27001
  • Компіляція процесів управління безпекою
  • Система управління інцидентами ІБ
  • Система контролю вразливостей
  • Підготовка ISMS до сертифікації відповідності стандарту ISO 27001
  • Компіляція СУІБ відповідно до ISO 27001
  • Система управління ризиками ІБ
  • Система внутрішнього аудиту та контролю відповідності
  • Система управління активами
  • Підтримка послуги ліцензіата ISMS

PCI DSS версії 3

Для забезпечення адекватного рівня безпеки при обробці даних власників карток та для дотримання нормативних вимог платіжних систем, ми пропонуємо комплексні послуги для приведення вашої інфраструктури у відповідність до вимог PCI DSS. Послідовне впровадження всіх процедур PCI DSS та створення середовища, швидше за все, забезпечить отримання сертифіката відповідності.

Ми виконуємо такі роботи:

  • Окреслити область оцінки
  • Опитування співробітників
  • Надання експертного висновку з рекомендаціями щодо приведення інфраструктури у відповідність із PCI DSS
  • Розробка організаційно-розпорядчої документації
  • Сертифікація на відповідність PCI DSS
  • Аналіз документації
  • Вибірковий контроль систем у зоні оцінки
  • Розробка процесів захисту інформації для даних власників карток
  • Постачання та впровадження програмного та апаратного захисту даних власників карток
  • Послуга ліцензіата, що підтримує компанію Замовника у підтримці відповідності PCI DSS

Захист даних

DLP – це системи, які запобігають розголошенню конфіденційної інформації будь-кому за межами компанії за будь-якими каналами. Рішення DLP запобігають несанкціонованому використанню (копіювання, зміни тощо) та переміщенню (пересилання, передача за межі організації, повторне збереження в іншому каталозі тощо) конфіденційної інформації за допомогою контролю електронної пошти, FTP-з’єднань, ICQ, MSN, AOL, документів друк на принтері, USB, CD / DVD, Bluetooth, WiFi тощо.

Ми використовуємо продукти провідних постачальників: Symantec, WebSence, McAfee .

АНТИВІРУСНІ ПРОГРАМИ

Впровадження комплексної корпоративної антивірусної системи забезпечує:

  • Контроль усіх можливих вірусних каналів – електронної пошти, мережевих протоколів, що дозволяють взаємодіяти з Інтернетом (HTTP, FTP), зовнішніх носіїв для зберігання даних (дискети, CD, DVD, флеш-карти тощо), файлових серверів
  • Постійний антивірусний моніторинг та регулярне антивірусне сканування всіх серверів та робочих станцій
  • Захист мобільних пристроїв тощо
  • Захист від різних типів загроз – вірусів, мережевих та електронних черв’яків, троянських коней, небажаних програм (шпигунських програм, рекламного програмного забезпечення тощо)
  • Автоматичне повідомлення про зараження та лікування вірусів
  • Фішинг-шахрайство

IPS (СИСТЕМА ЗАПОБІГАННЯ ПРОНИКНЕННЮ)

Система запобігання вторгненню в корпорацію контролює та повідомляє про всі потоки даних, що надходять у вашу корпоративну мережу, та застосовує активний підхід для блокування будь-яких потенційних небезпек. Це загартовує вашу компанію від будь-яких ворожих впливів. Корпоративна система запобігання вторгненню є складовою набору безпеки компанії та є масштабованим, гнучким, економічно вигідним та комплексним рішенням для посилення вашої компанії у світі електронного бізнесу.

 

Ми використовуємо продукти провідних постачальників: Cisco IBM Proventia, Stone Soft

IDM (УПРАВЛІННЯ ІДЕНТИФІКАЦІЄЮ)

Система автентифікації фірмового стилю забезпечує апаратну контрольовану автентифікацію користувачів із доступом до конфіденційної інформації. Для управління доступом використовуються маркери – невеликі пристрої у вигляді USB-підвісок та смарт-карт. Токени можуть бути використані для зберігання багатосимвольних паролів, персональних даних користувачів, цифрових сертифікатів та інтегровані з контролем доступу до приміщень, систем T&A персоналу тощо.

Ми використовуємо продукти провідних постачальників:

Avanpost, Aladdin

БРАНДМАУЕР / VPN (БРАНДМАУЕР / ВІРТУАЛЬНА ПРИВАТНА МЕРЕЖА)

Брандмауери забезпечують безпечне підключення корпоративної мережі до загальнодоступних мереж на основі вашої політики безпеки. Це створює надійний захист периметра організації, забезпечуючи контроль інформаційних потоків між сегментами корпоративної мережі, а також обмежуючи доступ до внутрішніх (опублікованих) ресурсів корпоративної мережі ззовні.

Система корпоративного захисту каналів зв’язку (VPN) забезпечує співробітників клієнта та партнера безпечним середовищем для передачі конфіденційної інформації через Інтернет, гарантуючи цілісність та достовірність даних.

Ми використовуємо продукцію провідних постачальників: Cisco, Stone Soft, Juniper, McAfee

ШЛЮЗ БЕЗПЕКИ ВЕБ / URL

Система управління вхідним веб-трафіком сканує та аналізує потоки даних (пакети), отримані у відповідь на запити користувачів (наприклад, із вашого веб-сайту), на потенційну небезпеку. Система ізолює зловмисний трафік від внутрішньої мережі організації в режимі реального часу, запобігаючи можливим загрозам інформаційній безпеці.

Ми використовуємо продукти провідних постачальників: McAfee, WebSense

РЕЗЕРВНЕ КОПІЮВАННЯ

Система резервного копіювання – це апаратне та програмне рішення, призначене для створення додаткових копій важливої ​​інформації. Це ключова складова вашої стратегії безперервності бізнесу. За словами Гартнера, серед компаній, які постраждали від катастроф або зазнали значної втрати корпоративних даних (з будь-якої причини), 43% не змогли продовжувати свій бізнес через відсутність резервної системи. Нехай вас не спіймає несподіване, коли до нього так легко підготуватися.

Ми використовуємо продукцію провідних вендорів: Symantec, Acronis

ВИДАЛИТИ ІНФОРМАЦІЮ

ось десятки способів відновити інформацію, яку ви вважали видаленою. Безпечне видалення інформації запобігає витоку важливої ​​інформації, яка, на вашу думку, була знищена. Часто деякі дані мають строго обмежений термін зберігання і повинні бути знищені після певної дати. Коли це так, ми можемо віддалено вибрати ці конкретні дані та остаточно знищити їх, щоб з того часу вони не підлягали відновленню. Таким чином, ваші дані та ваша компанія захищені.

Ми використовуємо продукцію провідних постачальників: Blancco

SIEM (ІНФОРМАЦІЯ ПРО БЕЗПЕКУ ТА УПРАВЛІННЯ ПОДІЯМИ)

У великих географічно різноманітних організаціях кількість та різноманітність подій, пов’язаних із безпекою, може унеможливити їх ручний збір та аналіз на наявність потенційних загроз. Як результат, загрози можуть залишатися непоміченими та не реагувати на них, залишаючи компанію у вразливому становищі.

У той же час може не існувати чітких процедур розслідування та реагування на виявлені випадки.

Як результат, серйозні вразливості та загрози залишаються непоміченими командою безпеки протягом тривалого періоду, значно збільшуючи фінансовий, юридичний та репутаційний ризик компанії.

Ми використовуємо продукцію провідних постачальників: Symantec

ЗАХИСТ БАЗИ ДАНИХ

Бази даних стали одним з найбільш важливих активів для багатьох компаній, і їх захист є однією з найважливіших завдань ІТ. Реєстрація активності користувачів у цих базах даних, моніторинг їх вразливостей та захист від вторгнення є першорядними для забезпечення безпеки ваших даних та вашого бізнесу. Ми знаємо, які загрози існують, і як захиститися від них. Завдяки myotek ви будете впевнені у безпеці своїх даних та безпеці свого бізнесу.

Ми використовуємо продукти провідних постачальників: IBM Guardium

Спеціальні консультаційні послуги

Оскільки ІТ-інфраструктура та дані є такими важливими активами для будь-якої компанії, їх захист має бути частиною загальної стратегії компанії.

Ми надамо експертні консультації, необхідні для розробки стратегії ІТ-безпеки, яка відповідає вашим потребам, бюджету та рівню захисту. Крім того, ми створимо гнучку стратегію безпеки, щоб, якщо вам потрібно змінити або підвищити безпеку пізніше, ви могли зробити це швидко та економічно ефективно.

АУДИТ ІНФОРМАЦІЙНОЇ БЕЗПЕКИ

Аудит інформаційної безпеки є всеосяжним – ми розглядаємо все, щоб переконатися, що ви точно знаєте стан своєї безпеки у всій вашій компанії або в межах певного підрозділу. Це дає змогу приймати рішення, засноване на фактах, чи потрібно вам підвищувати рівень, і якщо так, то як це зробити найбільш ефективно.

 

Аудит може бути проведений для компанії, для окремих критичних сфер, бізнес-процесів або конкретних інформаційних систем.