Біз өз клиенттерімізге ұсынамыз -

қауіпсіз бизнес

Біз өз клиенттерімізге ұсынамыз -

қауіпсіз бизнес

Біздің клиенттерімізге

қауіпсіз бизнес

Сіздің ақпаратыңыздың қауіпсіздігі –
біздің қамқорлық!

Қызметтер

Біздің команданың тәжірибесі мен құзыреттілігіне негізделген, біз киберқауіпсіздік саласындағы кеңес беру қызметтерінің толық спектрін ұсынуға дайынбыз.

servivces-description-img-1

Қауіпсіздік менеджменті процестерінің жетілуін бағалау

Негізгі нүктелер:

  • ықтимал «қауіп-қатерлерді» анықтаңыз, олардың статистикалық талдауларын жүргізіңіз, объектіде болуы мүмкін шығындар құрылымын дәл көрсетіңіз;
  • компанияның стратегиялық мақсаттарын ескере отырып, объектінің қауіпсіздігін қамтамасыз ету мәселесінде барлық мүдделі тараптардың ортақ көзқарасын қалыптастыру;
  • ықтимал қауіптер мен қауіптерді ескере отырып, қауіпсіздік жүйесінің оңтайлы (шығындар / тиімділік коэффициенті тұрғысынан) кешенін құру;
  • қауіпсіздік жүйесінің әр түрлі элементтерін бір тұжырымдама аясында үйлестіруді қамтамасыз ету;
  • болашақ қауіпсіздік жүйесінің тиімділігін бағалау үшін параметрлерді орнатыңыз.
servivces-description-img-1

Ұйымда киберқауіпсіздікті құру және дамыту стратегиясын қалыптастыру

Киберқауіпсіздік стратегиясының қажеттілігі, әдетте, нарықта алдағы жылдарға жоспар құруға жеткілікті сенімді болатын, бірақ келесі қиындықтарға тап болған компаниялар үшін туындайды:

  • компанияның стратегиялық мақсаттары мен киберқауіпсіздікті дамыту бағыттары арасындағы байланыстың жоқтығы;
  • ­компанияның негізгі бизнес-процестерінің ақпараттық қауіпсіздігінің жеткіліксіздігі;
  • ақпараттық қауіпсіздікті дамытуға салынатын инвестициялардың төмен кірістілігі.

Киберқауіпсіздікті дамыту стратегиясы жер бетіндегі белгілерді анықтайтын және мақсатқа бағыттайтын карталардың бір түрі ретінде қарастырылуы керек. Бұл сізге мақсатқа жетуге компанияның және / немесе жеке саланың дамуына жауапты адамдар үшін тактикалық шешімдер қабылдау үшін шектеулер мен басымдықтарды белгілеу арқылы басқарылатын етуге мүмкіндік береді. Айта кету керек, киберқауіпсіздік стратегиясы тұрақты болмауы керек және белгісіздік коэффициенті уақыт өткен сайын азайған сайын, стратегия қайта қаралып, қажет болған жағдайда тактикалық шешімдер үшін жаңа басымдықтар белгіленуі керек.

servivces-description-img-1

тәуекелді талдау және бағалау

Тәуекелдерді талдау тәуекел факторларын анықтау және олардың маңыздылығын бағалау процедурасын білдіреді. Осылайша, тәуекел дегеніміз – белгілі бір іскери процестің мақсаттарына қол жеткізуге кері әсер ететін белгілі бір жағымсыз оқиғалардың орын алу ықтималдығы. Тәуекелдерді талдау тәуекелдерді бағалауды және оған байланысты жағымсыз әсерлерді азайту әдістерін қамтиды..

Тәуекелді талдауды өзара толықтыратын екі түрге бөлуге болады: сапалық және сандық. Сапалық талдау факторлардың, тәуекелдердің салалары мен түрлерін анықтауға (анықтауға) бағытталған. Тәуекелдерді сандық талдау жеке тәуекелдердің мөлшерін және тұтастай алғанда жалпы тәуекелді бағалау мүмкіндігін қамтамасыз етуі керек. Тәуекелдерді сапалы талдаудың түпкілікті нәтижелері өз кезегінде сандық талдау жүргізу үшін бастапқы ақпарат ретінде қызмет етеді.

Алайда, сандық бағалауды жүргізу тәуекелдерді сандық бағалау үшін тиісті бастапқы ақпаратты және бағалаудың нақты анықтамасын қажет ететіндігімен байланысты үлкен қиындықтарға тап болады..

servivces-description-img-1

шешімдерді енгізу және оларды қолдау

Біз келесі қолдауды көрсете отырып, шешімдерді енгізу бойынша жұмыстың толық спектрін ұсынамыз.

servivces-description-img-1

мамандарыңызды оқыту

Қызметкерлерді оқыту және ақпараттық қауіпсіздіктің озық технологияларын қолдану дағдыларын дамыту қауіп-қатерден қорғауға және кибершабуылдың салдарын азайтуға бағытталған тиімді корпоративтік стратегияның маңызды элементтерінің бірі болып табылады. Курстар IT қауіпсіздігін қызметтің басым бағыттарының бірі ретінде қарастыратын және олардың инфрақұрылымы мен зияткерлік меншігін қорғаудың жоғары деңгейін қамтамасыз етуге тырысатын компанияларға бағытталған. Компания ұсынатын ақпараттық, қауіпсіз және білім беру бағдарламасы IT қауіпсіздігін қамтамасыз етуге байланысты тақырыптар мен тәсілдерді кеңінен қамтиды және базалықтан сарапшы деңгейіне дейін сертификаттаудың әр түрін ұсынады.

servivces-description-img-1

киберқауіпсіздік бөлімінің қызметкерлерін оқыту, фишингтік шабуылдарды болдырмау

Фишингтен қорғау, мысалы, пошта / веб-трафикті сүзу және талдау, бағдарламалық жасақтаманың ортасын шектеу және қосымшалардың басталуын болдырмау сияқты шаралар өте тиімді, бірақ олар жаңа қауіптерге төтеп бере алмайды, ең бастысы, олар адамның қызығушылығы мен жалқаулығына қарсы тұра алмайды. Пайдаланушы зиянды мазмұнды жұмыс орнында аша алмайтын / жібере алмағандықтан, оны үй компьютеріне жіберіп, іске қосқан жағдайлар бар.
Сондықтан, біз қандай да бір техникалық қауіпсіздік жүйесін жасамасақ та, бүкіл тізбектегі негізгі байланыс – қолданушы мен оның жаттығуы туралы ұмытпауымыз керек.
Мерзімді брифингтер мен ақпараттық бюллетеньдер персоналды оқытудың маңызды құрамдас бөлігі болып табылады, бірақ тәжірибе көрсеткендей, олардың тиімділігі қызметкерлерді өз қателіктерін үйретуге қарағанда әлдеқайда төмен.

Фишингтік шабуылдарды анықтау үшін қызметкерлерді тестілеу және оқыту үшін біз не істейміз.

  1. Пайдаланушыларға фишингтік хаттарды жіберіңіз;
  2. Хаттың сілтемесін басқан кезде қолданушыны өзінің қатесі туралы хабардар ету үшін – веб-сайтқа жаттығу парағын жіберіңіз;
  3. Абайсыз пайдаланушылардың статистикасын жүргізіңіз.

Біздің серіктестеріміз

IBM
Qualys
Cobwebs
Thunder
splunk
Wallix
lankom
END
Verint
Cynet

Шешім

NSI Thunder шешімі және орындалған жағдайлар

Мәселе:

NSI Thunder шешімі және орындалған жағдайлар

Шешімі:

бұлтты платформаны қолдана отырып, барлық DNS сұрауларына назар аударады, оларды талдайды және клиенттің желісіне тек сенімді сұрауларды жібереді.

Қол жеткізілген нәтижелер:

300K + қауіп-қатерлер бұғатталды, қолдау қызметіне қоңырау шалу саны азайды, «Big Data» 2B + деректер пункті құрылды, кэштеу жылдамдығы 90% дейін өсті.

IBM шешімі және орындалған жағдайлар

Мәселе:

Журналдарды жинау және талдау. Ақпараттық қауіпсіздік оқиғаларына басымдық беру. Оқыс оқиғаларды тергеу. Пайдаланушының мінез-құлқын талдау.

Шешімі:

IBM Qradar, UBA, Watson.

Қол жеткізілген нәтижелер:

Күніне 1,3 ТБ журналын жинау және талдау. Ақпараттық қауіпсіздіктің барлық оқиғаларына басымдық беріңіз. Қауіпке жауап беру уақыты 5 сағаттан 10 минутқа қысқартылды. Инциденттерді тергеу уақыты 6 күннен 4 сағатқа дейін қысқарды. барлық қызметкерлердің компания мен инфрақұрылымға қатер төндіретін мінез-құлық анализі. Әр түрлі ақпарат көздеріндегі барлық оқиғалар қазір бір интерфейсте.

Шешілген шешім және орындалған жағдайлар

Мәселе:

көптеген желілік құрылғылар.

Шешімі:

көптеген желілік құрылғылар.

Қол жеткізілген нәтижелер:

  • бірыңғай процессингтік орталықтың болуы;
  • және желілік құрылғылардан алынған деректерді бақылау;
  • жауап уақытын қысқартуға рұқсат етілді;
  • шығындарды азайтқан оқиғаға 5 минутқа дейін;
  • тоқтап қалумен байланысты 1,8 есе.

Qualys шешімі және орындалған істер

Мәселе:

Осалдықты басқару. IT активтерін түгендеу. Оқыс оқиғаларды тергеу. Басқарушыларға және реттеушілерге есеп беру.

Шешімі:

Тәулік бойы барлық желінің осалдығының көріну суреті. Барлық АТ активтерін, куәліктерін және лицензияларын түгендеу. Жабық осалдықтар мен инфрақұрылымның қазіргі жағдайы туралы автоматты түрде есеп беру. Мониторинг және нормативтік талаптардың сақталуы. GDPR, PCI DSS, ISO әлемдік стандарттарына сәйкес жабдықты баптау.

Қол жеткізілген нәтижелер:

Тәулік бойы желідегі осалдықтың көрінуі. Осал тұстарды неғұрлым маңыздыдан аз маңыздыға басымдық беріңіз. Табылған осалдықтардың әрқайсысын шешу және жою тәсілдері, бұл оқиғаның аяқталу уақытын 2 сағатқа дейін қысқартуға мүмкіндік береді. Реттеуші мен топ-менеджмент үшін есеп дайындау уақыты 1 сағатқа қысқартылды, бұл АЖ қызметкерлерінің ресурстарын 1 жұмыс күніне үнемдейді. IT активтері мен лицензияларын түгендеу сатып алу мен АТ қызметкерлерінің өнімділігін 4 есе арттырды. Оқыс оқиғаларды тергеу 2,5 сағатқа қысқартылды.

Протектордың шешімі және орындалған жағдайлар

Мәселе:

DLP шешімдерінің көшбасшыларының бірі (Data Loss Prevention).

Шешімі:

пайдаланушылардың барлық өтіп жатқан деректерін бақылайды және талдайды, сондай-ақ ағып кету немесе мүмкін қауіп туралы деректерді анықтайды.

Қол жеткізілген нәтижелер:

  • жоғалтудың алдын-алу;
  • құпия ақпарат;
  • жаңалықты құпия сақтауға рұқсат етілді;
  • бәсекелестерден.

Lancom Systems шешімдері және енгізілген жағдайлар

Мәселе:

нарықтағы желілік жабдықтардың алуан түрлілігі.

Шешімі:

бір өндірушінің желілік жабдықтары.

Қол жеткізілген нәтижелер:

жабдықты орнату уақытын қысқарту.

Cobwebs solution and implemented cases

Мәселе:

Компанияның құпия ақпаратын әлеуметтік желілерде жариялау, корпоративтік немесе жеке деректеріңіздің ағуы.

Шешімі:

өзінің шоттары мен қол жетімділіктері арқылы клиент белгілеген өлшемдерге сәйкес ақпарат жинайды және есеп береді.

Қол жеткізілген нәтижелер:

компанияларда табылған сенімсіз қызметкерлер.

NSI Thunder шешімі және орындалған жағдайлар

Мәселе:

таратылған желіні бір виртуалды желіге біріктіру.

Шешімі:

бұлтты платформаны және соңғы физикалық құрылғыларды пайдалану кәсіпорынның виртуалды желісін құруға мүмкіндік береді.

Қол жеткізілген нәтижелер:

басқарудың бірыңғай нүктесі, реттеулердің қарапайымдылығы кезекшілердің біліктілігіне қойылатын талаптарды төмендетуге мүмкіндік берді. Шифрланған туннельдер, DNS қауіпсіздігі, бұлт брандмауэрі, жүктеме балансы қазір барлығы бір құрылғыда және Machine Learning автоматты түрде басқарылады.

Уоликс шешімі және орындалған жағдайлар

Мәселе:

Жүйе әкімшілері, дерекқор әкімшілері, қашықтағы бағдарламашылар сіздің жүйеңізде не істейді? Оларды кім басқарады? Қандай әрекеттер деректердің жоғалуына, ресурстардың қол жетімсіздігіне әкелді?

Шешімі:

сіздің желіңіздің артықшылықты пайдаланушыларының әрекеттерін бақылайды және бақылайды.

Қол жеткізілген нәтижелер:

құрылғы топтары бойынша қол жетімділікті саралау, қол жеткізу және іс-әрекетті басқару, жұмыс уақыты, сыни топтардың жұмысына тыйым салу, осының бәрі артықшылықты пайдаланушылар арасында орындаушылық тәртіпті жоғарылатуға және жұмысқа немқұрайлы қарау жағдайларын азайтуға мүмкіндік берді.

Веринт шешімі және орындалған жағдайлар

Мәселе:

бүгінгі күнге дейін бейне-кескінді алу қауіп-қатерлерге тез жауап беру үшін жеткіліксіз.

Шешімі:

көп мөлшерде бейне деректерді өңдеуге мүмкіндік береді, яғни қауіп-қатерге тез әрекет ету арқылы қорғалған нысанды алуға болады.

Қол жеткізілген нәтижелер:

Оқыс оқиғаларға жауап беру жылдамдығы едәуір артты, ең бастысы, оқиғаларды анықтау сапасы артты. Егер бұрын сенімсіз келушілерді анықтау пайызы 34% болса, жүйені енгізгеннен кейін ол 72% дейін өсті.

  • Қорғаныс шығындары 3 жыл ішінде шамамен 1,4 есе азайды, бірақ клиент шабуылдардан қорғаудың жалғыз нүктесін алды.
  • компания мамандарын әртүрлі шешімдер, тәулік бойы қолдау бойынша оқытудың қажеті жоқ.

Жұмыс схемасы

Біздің жұмысымыздың типтік алгоритмі:

Клиенттің компания талаптарына барынша сәйкес келетін шешімдерді іріктеу және үйлестіру және бар осалдықтарды жою
1

Клиенттің компания талаптарына барынша сәйкес келетін шешімдерді іріктеу және үйлестіру және бар осалдықтарды жою

Белгіленген осалдықтар бойынша ұсынысты қалыптастыру және компанияның желілік инфрақұрылымын дамыту жоспарларын ескере отырып
2

Белгіленген осалдықтар бойынша ұсынысты қалыптастыру және компанияның желілік инфрақұрылымын дамыту жоспарларын ескере отырып

Тестілеу бар қолданыстағы желілік осалдықтарды тексеру
3

Тестілеу бар қолданыстағы желілік осалдықтарды тексеру

Іске асыру шешімдері
4

Іске асыру шешімдері

Іске асырылған шешімдерді қолдау
5

Іске асырылған шешімдерді қолдау