Информационная безопасность

Бесплатная онлайн-консультация

IBA Security разрабатывает решения для защиты данных в течение 20 лет. Мы внедряем системы безопасности для компаний в сфере финансов и страхования, транспорта и логистики, нефти и газа, энергетики, телекоммуникаций и центров обработки данных.

БИЗНЕС-ЗАДАЧИ

ПРОЕКТ

Банк обеспечил соответствие стандарту PCI-DSS

Банк в автоматическом режиме отслеживает сетевые атаки, действия персонала в корпоративных приложениях и привилегированных пользователей в Active Directory. Система оповещает офицеров информационной безопасности об инциденте, создает аналитические и исторические отчеты.

Банк обеспечил соответствие требованиям стандартов PCI-DSS, что влияет напрямую на бизнес процессы банка и их функционирование.

РЕШЕНИЯ И ПРОДУКТЫ

ПРОЕКТ

Банк сократил затраты на администрирование

Ежемесячно сотрудники банка вручную выполняли 500-600 операций администрирования. После внедрения системы управления доступом пользователей операции выполняются в автоматическом режиме. Работники ИТ-отдела банка получили инструмент аудита полномочий сотрудников, могут быстро изменять уровень доступа и удалять учетные записи пользователей, которые уже не работают в банке, но еще активны и представляют собой потенциальную угрозу.

РЕШЕНИЯ И ПРОДУКТЫ

ПОЛЬЗА ДЛЯ БИЗНЕСА

Эффекты внедрения Symantec Data Loss Prevention. Быстрый результат:

— Категоризация корпоративной информации
— Оценка текущего состояния и уровня защищенности конфиденциальной информации
Формирование плана развития системы ИБ

Эффект в перспективе:

Повышение грамотности и ответственности сотрудников
Снижение количества и уровня сложности инцидентов ИБ
— Повышение устойчивости бизнес-процессов

РЕШЕНИЯ И ПРОДУКТЫ

ПРОЕКТ

Банк автоматизировал поиск уязвимостей

Мы проанализировали требования и активы заказчика, провели их категоризацию. Внедрили систему сканирования распределенных структур банка и веб-ресурсов. Автоматизировали оповещения сотрудников отдела информационной безопасности о результатах сканирования. Банк получает в автоматическом режиме отчеты по активам, группам активов, уязвимостям, владельцам и т.д.

Внедренная система интегрирована с существующей системой управления событиями информационной безопасности.

РЕШЕНИЯ И ПРОДУКТЫ

ПРОЕКТ

ИТ-компания сократила затраты для проведения аудита безопасности систем своих клиентов.

Вместе с командой клиента мы разработали java-приложения, которые собирают информацию, используемую в процессе проверки. Создали 20 TSCM политик для операционных и прикладных систем, включая сетевые устройства.

Операционные системы: AIX, Linux, Solaris, Windows и т.д.
Приложения: Lotus Domino, Exchange, MQ Series, SAP, DB2 и т.д.
Сетевые устройста: Cisco IOS, Cisco CATOS, Cisco PIX, Nokia IPSO и т.д.

SOLUTIONS & PRODUCTS

УСЛУГИ

IBA Security – команда из 40 инженеров информационной безопасности, которая создает собственные аппаратные и программные решения и работает с облачными системами.  Департаменту IBA Security дополнительно помогают 2000 программистов IBA Group.

Работа IBA Security соответствует международными стандартами безопасности: ISO/IEC 27001, ISO 9001, GDPR, PSD2, PCI-DSS.

Консалтинг
  • Проводим аудит текущего состояния информационной безопасности в компании
  • Инвентаризируем первичные и вторичные активы
  • Строим каталог угроз, характерного для компании и отрасли
  • Сканируем активы на уязвимости
  • Строим модель рисков информационной безопасности

Консультация эксперта

Проверка на соответствие требованиям
  • Разрабатываем задание по безопасности
  • Готовим к аттестации информационной системы в соответствии с приказом №64 ОАЦ
  • Готовим к аттестации ISO 27001
  • Проводим аудит процессов на соответствие GDPR

Консультация эксперта

IBA iScan — сканирование систем
  • Сканируем корпоративные системы на уязвимости
  • Готовим для вас детальный отчет об уязвимостях. Уязвимости ранжируем по степени критичности
  • Готовим план устранения нарушений (remediation-plan). Работаем удаленно. Через день-неделю вы получаете результат сканирования.

Консультация эксперта

ИТ-компания сократила затраты для проведения аудита безопасности систем своих клиентов.

Мы проанализировали требования заказчика, разработали и протестировали 20 TSCM политик и java-приложения для сбора информации.

Директор департамента крупного банка (2015 г.)

Отдельно хотелось бы отметить высокий уровень профессионализма специалистов компании IBA Group как с точки зрения технических компетенций в области современных платформ бизнес-аналитики и управления информацией

КАК МЫ РАБОТАЕМ

1Обследование

Мы бесплатно отправляем своего специалиста к вам на предприятие для предварительного обследования ландшафта систем ИБ. Наша стратегия — быть партнерами и иметь доверительные отношения с коллегами.

2Пилот

У нас уже есть готовые стенды, где мы можем продемонстрировать решения в работе. Для оценки целесообразности внедрения мы готовы сделать микропроект и быстро развернуть пилотную систему в вашей инфраструктуре и с вашими данными.

3Технические требования

Наши консультанты и бизнес-аналитики помогут вам наиболее грамотно и лаконично исследовать ваши бизнес-процессы с точки зрения управления вопросами информационной безопасности, а также устранения конфликта интересов. Мы задокументируем технические требования и рекомендации.

4Переговоры с вендорами

Мы берем на себя работы по выбору наиболее оптимальных конкретно для вас условий лицензирования продуктов. Мы являемся официальными партнерами вендоров в сфере ИБ, имеем понимание всех возможностей, опыт переговоров с вендорами и достоверную информацию о скидках и акциях.

5Внедрение и доработка

Наши эксперты постоянно работают на территории заказчиков, знают, как это делать и какая конкретно поддержка необходима от вас. Готовы обучить ваш персонал и вывести систему в промышленную эксплуатацию.

В случае, если стандартная конфигурация продуктов вам недостаточна, в рамках проекта мы дорабатываем модули интеграции, делаем персонализированную систему отчетности, автоматизируем согласно вашим бизнес-процессам, адаптируем интерфейс под ваши стандарты.

6Поддержка и консалтинг

Мы предлагаем гибкую модель поддержки, которая зависит от ваших реальных потребностей, ожидаемой нагрузки на системы и нашей статистики надежности оборудования вендора. Мы готовы работать от модели полной поддержки в режиме 24х7 до единовременных обращений по модели «страхование от несчастных случаев».

Мы готовы отправить наших консультантов и бизнес-архитекторов для работы на вашей территории для проведения аудита корпоративной системы защиты информации. Оказываем услуги реинжиниринга, анализа на соответствие стандартам и нормативным актам регуляторов.

СВЯЗАТЬСЯ С НАМИ

    Yes
    YesПолитикой организации в области защиты персональных данныхПолитикой использования Cookies

    Privacy Preference Center

    Necessary

    Advertising

    Analytics

    Other