Эффективная защита конфиденциальной информации
Информационная безопасность
Наши специалисты сосредоточены на защиту инфраструктуры малого и среднего предпринимательства
Услуги
Имея большой опыт работы, мы предлагаем рассмотреть перечень стандартизированных и унифицированных услуг. Он позволит выстроить минимально достаточную систему обеспечения информационной безопасности в вашей организации, которая относится к малому или среднему сегменту предпринимательской деятельности.
Выездной аудит ИТ и ИБ систем
Все компьютерные атаки развиваются по пути наименьшего сопротивления. Например, опубликованные службы удалённых рабочих столов со слабыми паролями, забытые тестовые информационные системы со стандартными доступами или предельно уязвимые информационные системы.
Даже непродолжительный выездной аудит (2–3 дня) поможет бизнесу выявить ошибки в конфигурации доменной инфраструктуры, сетевого оборудования, системы антивирусной защиты и т. д. Разработанный отчёт содержит конкретный набор рекомендаций, которые необходимо выполнить для повышения общего уровня защищённости организации.
Помощь в технической реализации рекомендаций выездного аудита

Зачастую после выездного аудита ИТ и ИБ-систем заказчику требуется помощь в реализации разработанных рекомендаций. Основа нашей команды — профессиональные системные администраторы, поэтому мы настроим сетевое оборудование, серверы, систему виртуализации, DNS, DHCP, NTP, AD, файловые информационные системы и т. п.
Внедрение Open Source систем безопасности

Мы ориентированы на предприятия малого и среднего бизнеса и прекрасно понимаем этот неприятный, но устоявшийся тезис: «Бизнес всегда будет важнее безопасности, независимо от того, какие приоритеты компании декларируют в своих публичных заявлениях о защите данных клиентов».
Но для наиболее сознательных руководителей, которые понимают, что без элементарной информационной безопасности их бизнес находится под угрозой, мы разработали следующий перечень систем обеспечения ИБ, которые мы готовы внедрить и поддерживать:

1. Система для управления информационной безопасностью (Wazuh) позволяет собирать данные о событиях безопасности из различных источников и имеет кроссплатформенный агент для установки не только на Windows-системы, но и на Linux и MacOS. Wazuh может помочь службе ИТ в инвентаризации своих активов. Агент Wazuh позволяет выявлять уязвимое программное обеспечение, а также несоответствие лучшим практикам безопасности, например по стандарту PCI DSS.
2. Сканер уязвимостей (Greenbone — OpenVAS) — система, которая позволяет выявлять уязвимости как внутри сети организации, так и из интернета. Управление осуществляется через веб-интерфейс, в котором можно настроить расписание и цели сканирования.
3. Opensense — система, предназначенная для использования в качестве брандмауэра и маршрутизатора в сетях.
4. OpenVPN — настройка OpenVPN-сервера, интеграция с имеющимися информационными системами. Настройка двухфакторной аутентификации.
5. Система обнаружения вторжений Selks (Suricata) предназначена для анализа трафика и выявления инцидентов ИБ. С помощью данной системы можно выявить попытки несанкционированного доступа, распространение вредоносных программ, перебор паролей, эксплуатацию уязвимостей и т. п. Дополнительно возможно подключить правила EtPro.

Настройка коммерческих решений информационной безопасности


Мы также понимаем, что повсеместное использование Open Source (бесплатных решений) не может обеспечить минимально достаточный уровень защиты организации во всём ИТ-ландшафте без использования коммерческих средств защиты.
Поэтому мы рекомендуем применять антивирусные решения от АО «Лаборатория Касперского» и имеем большой опыт настройки консоли управления.

Защита персональных данных и коммерческой тайны

Зачастую у малого и среднего бизнеса отсутствуют какие-то специфичные требования (ГИС, КИИ, АСУ ТП и т. п.) к информационной безопасности со стороны регуляторов. Но в области регулирования защиты персональных данных у Роскомнадзора и ФСТЭК России есть твёрдая позиция, подкреплённая ФЗ № 152 «О персональных данных» и Приказом №21 ФСТЭК России «Об утверждении состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных».
Наши специалисты помогут разработать необходимый комплект документов и технически реализовать все требуемые меры защиты.
Выгодно

Мы находим наиболее выгодные решения для своих клиентов
В срок

Выполняем весь план работ точно в оговоренные сроки
Лучшая практика

Унифицирован и стандартизирован набор решений и услуг
Качественно

Команда состоит из профессионалов
Консалтинг
Мы осуществляем консалтинг в области информационной безопасности, имеем широкий спектр компетенций в этой сфере и смежных ИТ-областях, а также знакомы с международными и отечественными стандартами. Однако часто наши заказчики просят помочь с другими техническими задачами: «разработать сложный сайт», «внедрить CRM», «провести аудит и аттестацию по требованиям КИИ» и так далее. Поэтому за время своей практической деятельности мы создали базу проверенных партнёров, за которых можем поручиться.
Консультация

Обзорная стоимость услуг

Аудит ИТ и ИБ
 от 200 000 руб
Технический аудит инфраструктурных информационных систем (AD, ОС, Сетевое оборудование и т.д.)         
В Инфраструктуре заказчика аудит проводится в течении 2-3 дней, еще 5 рабочих дней необходимо на составление отчета
Подробнее
Настройка ИС
от 50 000 руб
Настройка одной информационной системы в соответствии с рекомендациями технического аудита.
Стоимость зависит от типа информационной системы и сложности реализации рекомендаций
Подробнее
Внедрение Open Source решения ИБ
от 50 000 руб
Внедрение одной или нескольких подсистем ИБ
Стоимость зависит от кол-ва внедрения систем безопасности и вариантов технической реализации
Подробнее
Защита ПДн 
"под ключ"
900 000 руб
Помощь в реализации технических, методологических и организационных мер 
Стоимость указана за комплексный подход 
Подробнее
Полезные ссылки

CISCO помогают строить высокоскоростные сети


17 ноября
Перейти
Минздрав выпустил рекомендации по телемедицине

5 января
Перейти
Состоялся Форум TECHNOLOGIES 2021

25 декабря
Перейти
Контакты
  • https://t.me/LafetIB
© Информационная безопасность Lafet
Политика конфиденциальности