Компания «СК-ИНФОРМИКА» предлагает комплекс мер в области управления рисками информационной безопасности, в рамках которых производится:

  • Оценка рисков утечки конфиденциальной информации во всех блоках инфраструктуры;
  • Выявление и анализ потенциальных угроз для бизнеса, предложения по их ликвидации;
  • Разработка комплекса мер по реагированию на атаки и подготовка рекомендаций по защите инфраструктуры;
  • Оказание помощи в процессах проектирования, миграции, установки, обновления и оптимизации сети;
  • Обучение специалистов Вашей Компании по реагированию на атаки, их анализу и предотвращению;
  • Внедрение технических и организационных средств защиты.

Согласно определению ISO/IEC 27005:2008, риски информационной безопасности – это потенциальные возможности угроз использования уязвимостей сегментов IТ-инфраструктуры с максимальным ущербом для бизнеса. Риски информационной безопасности, которые подразделяются на стратегические, операционные, репутационные и юридические, - это, прежде всего, возможное нарушение конфиденциальности, целостности и доступности информационных активов Компании. Риски, как правило, связаны с промышленным шпионажем, саботажем, общими кибератаками на информационные ресурсы или целевыми атаками на определенный сегмент инфраструктуры. 
Наиболее тяжелые последствия взлома инфраструктуры:

  • Более быстрый выход на рынок конкурентов;
  • Сокращение доли Компании на профильном рынке, сокращение наработанной клиентуры;
  • Сбой производственных и бизнес-процессов;
  • Сокращение или полная потеря бизнеса;
  • Финансовые затраты на устранение последствий, восстановление инфраструктуры, восстановление бизнеса. 

Защита веб-приложений

Разнообразие и интерактивность – весомые плюсы web-приложений. Однако из-за этого они подвергаются целому ряду угроз, от которых не могут защитить традиционные межсетевые экраны. Здесь на помощь может прийти WAF, Web Application Firewall, защитный экран для приложений, обменивающихся данными через HTTP и HTTPS. Современные WAF работают не только на уровне сигнатур (это позволяет надёжно определять известные виды атак), но и на уровне бизнес-логики. 

Защита от DDoD-атак

Совершать DDos-атаки – все проще, а угрозы от них становятся все критичнее. По данным Arbor Networks, Verisign Inc. и некоторых других компаний, ежедневно наблюдается порядка 2000 DDoS-атак, при этом атака, способная «положить» небольшую компанию на неделю, стоит всего $150.

Для защиты корпоративных интернет-ресурсов от DDoS-атак мы предлагаем не только обширный портфель программных и аппаратных решений нескольких уровней, но и услуги по налаживанию организационных процессов, необходимых для поддержания постоянного уровня защищенности.

Нам хорошо знакомы все категории DDoS-атак: объёмные атаки, атаки на уровне протоколов, на уровне приложений. Эффективные способы защиты от них различаются в зависимости от типа атаки и расположения защищаемого интернет-ресурса: это фильтрация трафика на площадке заказчика или на уровне дата-центра, либо специализированные внешние сервисы защиты, обладающие достаточными канальными мощностями и вычислительными ресурсами.

К профилактическим практикам мы относим резервное копирование, своевременное устранение программных брешей в безопасности и наличие договорённости с сервисом защиты от DDoS, знание нормальной активности на ваших ресурсах, способное помочь идентифицировать аномальные события, наличие плана спасения. 

Наши специалисты выполнят весь комплекс мер по защите инфраструктуры Компании, разработают оптимальную архитектуру безопасности и максимально быстро осуществят её внедрение в Вашей Компании.

Межсетевые экраны нового поколения

Межсетевые экраны прошлых лет фильтровали сетевой трафик на низком уровне, по портам и адресам. Современной альтернативой им стали комплексные брандмауэры, объединяющие все компоненты защиты – системы обнаружения и предотвращения вторжений, межсетевой экран, VPN, антивирус, антиспам, контент-фильтр, балансировку нагрузки, средства отчетности и даже DLP. Такие межсетевые экраны представлены как программными решениями, так и программно-аппаратными комплексами UTM (Unified Threat Management). Брандмауэры нового поколения управляются из единого центра и способны учитывать, какие именно приложения и пользователи генерируют трафик.

Защита от целевых атак и атак «нулевого дня»

Современные кибератаки всё чаще ориентированы на конкретную отрасль (банки, ритейл, промышленность, гос. сектор, интернет-магазины и т.п.) или конкретную компанию. Уникальный характер таких угроз позволяет с легкостью обходить классические средства защиты – антивирусы, межсетевые экраны, IPS, почтовые и веб-шлюзы и т.д. Конечная цель злоумышленников – перевести деньги в свою пользу, осуществить шпионаж, кражу ценной информации, вымогательство, остановить производство и вывести из строя оборудование.

Мы предлагаем услуги по внедрению специализированных средств обнаружения современных атак («песочницы», мониторинг процессов на рабочих станциях), а также услуги по выстраиванию необходимых процессов эффективного противодействия целевым атакам (аналитика по инцидентам, локализация заражения в сети, действия по предотвращению атаки и исключению повторных инцидентов).

Firewall management

В большой и распределенной сети может быть установлено множество программных и аппаратных межсетевых экранов разных производителей, при этом настроенные на них правила, запреты и прочие особенности конфигурации могут образовывать запутанную и противоречивую структуру. Внедрение специализированного решения по анализу, контролю конфигурации и аудиту управления брандмауэрами поможет разобраться в существующем положении дел и наладить процесс автоматизированного и оптимизированного управления.

Мы умеем внедрять такие интеллектуальные решения. Мы поможем не только развернуть решение, но и провести анализ, выявить циклы и противоречия маршрутизации, составить рекомендации по оптимизации. В итоге вы получаете прозрачно настроенную сеть, которую потом будет просто поддерживать с консоли управления.

Компания СК-ИНФОРМИКА предлагает несколько вариантов решений для защиты веб-приложений.

Консультант
по данной услуге
Повернов Михаил
Заместитель технического директора
Наши последние проекты
Гайдаровский форум
Гайдаровский форум - ежегодная международная научно-практическая конференция России в области экономики, проводится с 2010 года.
Конференция ВЭД 2.0
Мероприятие посвящено потенциалу столичных производителей на международных рынках и актуальным вопросам предприятий-экспортеров.
Восточный экономический форум
Ежегодно Восточный экономический форум становится местом обсуждения ключевых вопросов мировой экономики, региональной интеграции, развития новых отраслей промышленности и технологий, а также глобальных вызовов, стоящих перед Россией и другими странами мира.
Международный арктический форум
Форум является ключевой площадкой для обсуждения актуальных вопросов социально-экономического развития арктических территорий.
Российский инвестиционный форум
Российский инвестиционный форум - это традиционная площадка для презентации инвестиционного и экономического потенциала России.