Абонентское обслуживание по информационной безопасности

• Мониторинг событий ИБ (24/7)

  • Круглосуточный анализ событий от SIEM, EDR, NGFW, DLP и других средств защиты
  • Выявление инцидентов на ранних стадиях
  • Приоритизация событий по критичности

• Реагирование на инциденты

  • Первичный анализ и сдерживание
  • Расследование причин
  • Восстановление после инцидентов
  • Пост-инцидентный разбор и рекомендации

• Управление уязвимостями

  • Регулярное сканирование инфраструктуры
  • Анализ результатов и приоритизация
  • Контроль устранения
  • Реагирование на новые уязвимости (0-day)

• Администрирование средств защиты

  • Настройка и обновление правил на NGFW, IPS, WAF
  • Обновление сигнатур антивирусов и EDR
  • Настройка политик DLP
  • Управление доступом (IAM/PAM) по заявкам

• Поддержка пользователей по вопросам ИБ

  • Консультации по безопасной работе
  • Помощь при подозрительных письмах
  • Восстановление доступа после блокировок

• Ежемесячно

  • Отчет о работе за месяц (метрики, инциденты, выполненные задачи)
  • Анализ эффективности средств защиты
  • План работ на следующий месяц

• Ежеквартально

  • Ревизия документации на актуальность
  • Тестирование процедур резервного копирования
  • Обучение сотрудников (рассылка памяток, тестирование)

• Раз в полгода

  • Полный аудит конфигураций средств защиты
  • Пентест (тестирование на проникновение)
  • Анализ изменений в законодательстве

• Ежегодно

  • Стратегическая сессия с руководством
  • Корректировка архитектуры ИБ под новые бизнес-задачи
  • Подготовка к проверкам регуляторов

Информационная безопасность — это не статика. Появляются новые виды атак, меняются требования регуляторов, растет бизнес. Мы постоянно адаптируем вашу защиту:

• Мониторинг новых угроз

  • Отслеживаем появление новых уязвимостей
  • Анализируем отчеты возникших угроз
  • Следим за тактиками хакеров (MITRE ATT&CK)

• Адаптация средств защиты

  • Обновляем правила детектирования под новые угрозы
  • Настраиваем блокировки новых векторов атак
  • Добавляем новые источники данных в мониторинг

• Корректировка политик и инструкций

  • Если появляется новый вид фишинга — обновляем памятки
  • Если меняются требования регуляторов — актуализируем документы
  • Если бизнес запускает новое направление — донастраиваем защиту

• Прогнозирование

  • Анализируем, какие угрозы станут актуальны в ближайшее время
  • Готовим упреждающие меры защиты
  • Планируем развитие архитектуры

Документы имеют свойство устаревать. Меняется законодательство, меняется структура компании, меняются процессы. Мы следим, чтобы ваша документация всегда соответствовала реальности.

• Ежемесячная ревизия документов

  • Проверка соответствия текущему законодательству
  • Проверка соответствия реальной организационной структуре
  • Проверка соответствия реальным бизнес-процессам
  • Выявление устаревших или противоречащих документов

• Актуализация через динамические справочники

  • Связываем документы с реальными данными (штатное расписание, оборудование, ПО)
  • При изменениях в HR-системе автоматически обновляются ролевые модели
  • При изменениях в инфраструктуре обновляются технические инструкции
  • При изменениях в законодательстве подсвечиваются разделы для правки

• Контроль ознакомления

  • Отслеживаем, ознакомлены ли сотрудники с актуальными версиями
  • Напоминаем о необходимости повторного ознакомления при изменениях
  • Формируем отчеты для HR и проверяющих

Мало иметь идеальные документы — нужно, чтобы реальность им соответствовала. Мы регулярно проверяем:

• Соответствие прав доступа

  • Сверяем реальные права сотрудников с ролевой моделью
  • Выявляем “лишние” права (накопленные за годы)
  • Проверяем, отозваны ли права у уволенных

• Соответствие процедур

  • Как реально происходит прием/увольнение (а не только в документах)
  • Как реально согласовываются заявки на доступ
  • Как реально реагируют на инциденты

• Соответствие настроек

  • Соответствуют ли настройки оборудования политикам
  • Включены ли требуемые аудит и логирование
  • Применены ли политики паролей

• Соответствие комплаенс

  • Нет ли нарушений 152-ФЗ в реальных процессах
  • Собираются ли согласия там, где нужно
  • Хранятся ли данные дольше положенного

Мы регулярно проверяем боевую готовность вашей защиты:

• Регулярное сканирование уязвимостей

  • Ежемесячное сканирование внешнего периметра
  • Ежеквартальное сканирование внутренней инфраструктуры
  • Сканирование веб-приложений при изменениях

• Пентест по упрощенной программе

  • Проверка ключевых сценариев атак
  • Тестирование социальной инженерии (фишинг)
  • Проверка физической безопасности (по запросу)

• Тестирование процедур

  • Учебные тревоги по реагированию на инциденты
  • Тестирование резервного копирования и восстановления
  • Проверка BCP/DRP на практике

• Анализ результатов

  • Сравнение с предыдущими периодами
  • Оценка динамики защищенности
  • Рекомендации по улучшению

Когда приходит уведомление о проверке (или вы хотите быть к ней готовы):

• Анализ требований конкретного регулятора

  • Что именно будут проверять (РКН, ФСТЭК, ЦБ, прокуратура)
  • Какие документы запросят в первую очередь
  • Какие настройки будут проверять

• Предпроверочный аудит

  • Моделируем визит проверяющих
  • Выявляем слабые места
  • Устраняем до проверки

• Подготовка пакета документов

  • Формируем полный комплект для предоставления
  • Проверяем актуальность каждого документа
  • Готовим пояснительные записки

• Сопровождение при проверке

  • Консультации по телефону в реальном времени
  • Помощь в формулировке ответов
  • Разбор замечаний после проверки

У вас может не быть своего директора по информационной безопасности, но у вас есть мы. Наш эксперт выполняет функции CISO на частичной занятости:

• Стратегическое планирование

  • Определение целей и KPI для ИБ
  • Планирование бюджета и развитие
  • Приоритизация проектов

• Управление рисками

  • Регулярная переоценка рисков
  • Выбор мер обработки рисков
  • Доклады руководству

• Взаимодействие с регуляторами

  • Представление интересов при проверках
  • Подготовка отчетности
  • Лицензирование и аттестация

• Методологическое руководство

  • Утверждение политик и регламентов
  • Контроль внедрения
  • Аудит эффективности

• Коммуникация с бизнесом

  • Перевод с языка ИБ на язык бизнеса
  • Обоснование затрат на безопасность
  • Вовлечение руководителей в вопросы ИБ

Мы помогаем найти и оценить специалистов для вашей службы ИБ:

• Разработка профилей вакансий

  • Какие специалисты реально нужны (а не “хочется”)
  • Какой уровень квалификации требуется
  • Какие задачи будут стоять

• Поиск кандидатов

  • Используем нашу базу контактов
  • Проверяем профессиональное сообщество
  • Размещаем вакансии в профильных каналах

• Техническое собеседование

  • Проверяем реальные знания (не теорию)
  • Даем практические задачи
  • Оцениваем опыт работы с конкретными инструментами

• Оценка существующей команды

  • Аудит компетенций текущих сотрудников
  • Выявление пробелов в знаниях
  • Рекомендации по обучению

Вам нужен специалист на время, но нанимать в штат невыгодно? Мы предоставим своего:

• Настройка и внедрение

  • Наш инженер приходит к вам на 2-3 месяца для внедрения SIEM/DLP/EDR
  • Передает знания вашей команде
  • Уходит, оставляя работающую систему

• Замена на время отсутствия

  • Ваш специалист ушел в отпуск/декрет
  • Мы предоставляем замену на этот период
  • Полная загрузка без потери качества

• Проектная работа

  • Нужно провести пентест, но нет своего специалиста
  • Нужно подготовиться к проверке — привлекаете нашего эксперта
  • Фиксированные сроки и результат

• Усиление команды

  • У вас есть команда, но не хватает рук на пике нагрузки
  • Мы добавляем своего специалиста в вашу команду
  • Работает под вашим руководством

У вас есть свои специалисты, но им нужна экспертиза по конкретным вопросам:

• Консультации по техническим направлениям

  • Как правильно настроить SIEM?
  • Как построить модель угроз?
  • Как выбрать DLP-систему?
  • Как настроить сегментацию сети?

• Консультации по процессам

  • Как внедрить управление инцидентами?
  • Как построить процесс управления уязвимостями?
  • Как настроить систему оповещения для ИБ?

• Консультации по комплаенс

  • Что требовать от подрядчиков?
  • Как подготовить документы к проверке?
  • Как классифицировать ИСПДн?

• Ревью и аудит

  • Проверяем, правильно ли настроены средства защиты
  • Анализируем, корректно ли построены процессы
  • Даем рекомендации по улучшению

Мы подписываем соглашение о конфиденциальности (NDA) с каждым клиентом. Все наши сотрудники имеют допуски и понимают ценность ваших данных. Доступ к системам предоставляется по принципу минимальной необходимости, все действия логируются.

В формате 1 мы работаем 24/7. У нас есть дежурная смена аналитиков, которая мониторит события и реагирует на критические инциденты в любое время. В форматах 2 и 3 реагирование в нерабочее время оговаривается отдельно (по запросу).

Мы предоставляем ежемесячные отчеты с метриками: количество обработанных событий, выявленных инцидентов, времени реакции, выполненных задачах. Также проводим ежеквартальные стратегические сессии с руководством.

Да, мы часто работаем в гибридном режиме. Например, компания берет формат 2 (контроль соответствия) и периодически заказывает консультации по формату 3. Или формат 1 (полное ведение) + отдельный проект по подбору команды.