Информационная безопасность

К2 Кибербезопасность — бизнес-юнит К2Тех в области информационной безопасности

Реализовываем проекты любой сложности в области кибербезопасности

Центр мониторинга кибербезопасности (SOC) К2 Кибербезопасность

Круглосуточный мониторинг событий и анализ инцидентов информационной безопасности — от контроля ключевой бизнес-критичной системы до всей инфраструктуры

Консалтинг ИБ

— Проводим экспертную оценку ИБ
— Помогаем усовершенствовать ИБ-системы и процессы внутри компании
— Обеспечиваем соответствие ИТ-инфраструктуры требованиям законодательства

Защита инфраструктуры

— Поможем защитить инфраструктуру от направленных атак и несанкционированного доступа на всех уровнях
— Надежно защищаем корпоративную почту от фишинговых атак и спам-сообщений
— Минимизируем утечки, реализуемые посредством работы под учетной записью другого пользователя

Безопасность КИИ и АСУ ТП

— Выстраиваем комплексную систему защиты объектов КИИ и АСУ ТП
— Внедряем точечные решения, профильные для сегмента автоматизации
— Обеспечиваем интеграцию с Центром мониторинга кибербезопасности К2 Кибербезопасность и взаимодействие с НКЦКИ (ГосСОПКА)

Сетевая безопасность

— Обеспечиваем безопасность корпоративной сети передачи данных
— Защищаем бизнес-ресурсы от внешних и внутренних угроз с помощью фильтрации сетевого трафика
— Обеспечиваем целостность и конфиденциальность информации, передаваемой по открытым каналам связи

Защита веб-приложений

— Обеспечиваем защиту веб-приложений и API
— Предотвращаем внешние атаки
— Встраиваем информационную безопасность в жизненный цикл разработки

Контроль действий пользователей и защита от утечек

— Обеспечиваем контроль пользователей с привилегированными правами
— Защищаем конфиденциальную информацию от утечек и действий инсайдеров
— Проводим аудит системы, классификацию и анализ прав доступа для большого числа баз данных

Мониторинг и реагирование на инциденты ИБ

— Выстраиваем процессы управления информационной безопасностью
— Обеспечиваем мониторинг событий ИБ, отвечающий актуальным задачам компании
— Снижаем риски взломов и утечек конфиденциальной информации и расширяем охват инфраструктуры системами ИБ

Cloud Security Services

Комплекс мер и сервисов по обеспечению защиты ИТ-инфраструктуры и данных, позволяющий выявлять, приоритизировать и устранять риски кибербезопасности

Техническая поддержка средств защиты информации

Обеспечим непрерывную работу систем информационной безопасности зарубежных и российских производителей

Поможем усовершенствовать систему ИБ и внедрить передовые средства защиты

Подробнее на сайте

Почему К2Тех

Экспертиза

Детально погружаемся в бизнес-процессы компании, чтобы учесть все особенности при внедрении процессов и новых средств защиты в инфраструктуру

Доверия

Наша команда насчитывает более 100 специалистов по ключевым решениям информационной безопасности, имеющих сертификаты CISA, CISM, CRISC, CISSP, CompTIA Security+, CEH, BS ISO/IEC 27001 и другие профильные сертификаты по решениям

>14 лет

Реализуем комплексные и масштабные проекты в разных отраслях экономики, требующие нестандартного и индивидуального подхода при работе со сложной распределенной инфраструктурой

Услуги и сервисы

Центр мониторинга кибербезопасности (SOC)

Организуем круглосуточный мониторинг событий и анализ инцидентов информационной безопасности — от контроля ключевой бизнес-критичной системы до всей инфраструктуры

Экспертный аудит

Оценим вашу готовность к актуальным киберугрозам и поможем подготовить стратегию развития информационной безопасности

Соответствие законодательству о ПДн (152-ФЗ)

Приведем все процессы обработки персональных данных в соответствие с законодательством перед проверкой Роскомнадзора

Защита от угроз на конечных устройствах (EDR)

Повысим защищенность рабочих станций и серверов от направленных атак

Динамическая методы анализа (Sandbox)

Обеспечим защиту ИТ-инфраструктуры от направленных и zero-day атак

Комплексная безопасность объектов КИИ

Проведем оценку защищенности промышленных систем, обеспечим противодействие угрозам информационной безопасности, реализуем комплексную защиты объектов КИИ

Межсетевое экранирование (NGFW)

Организуем контроль сетевого трафика, а также разграничим доступ пользователей и приложений, предотвратим вторжения в корпоративную сеть

Защита от DDoS-атак

Организуем многоуровневую фильтрацию трафика вашей компании с использованием поведенческих, эвристических и сигнатурных алгоритмов

Защита веб-приложений и API (WAF, WAAP)

Обеспечиваем доступность приложений благодаря защите от бот-трафика путем сигнатурного, репутационного анализа и скоринговых технологий, а также защите от DDoS-атак на уровне L7 и балансировке нагрузки на инфраструктуру и серверы приложений

Контроль привилегированных пользователей (PAM)

Обеспечим контроль доступа к ключевым объектам ИТ-инфраструктуры и защитим ИТ-системы от злоумышленных действий привилегированных пользователей

Кейсы

Защитили государственную автоматизированную систему

Обеспечили информационную безопасность и аттестовали государственную информационную систему для более чем 8000 рабочих мест

Ситуация

Клиент столкнулся с необходимостью приведения в соответствие требованиями законодательства и защиты конфиденциальной информации

Решение

В ходе проекта мы обследовали ИТ-инфраструктуру более 80 площадок клиента по всей территории РФ. Разработали проектное решение и документацию, внедрили современные средства защиты и мониторинга событий безопасности и помогли аттестовать их в соответствии с требованиями ФСТЭК

Результат

Решение обеспечивает информационную безопасность более серверов и 8000 рабочих мест в режиме 24/7. По необходимости заказчик может самостоятельно масштабировать систему. Сегодня специалисты К2Тех продолжают оказывать техническую поддержку

Больше кейсов

Защитили государственную информационную систему (ГИС)

Работу с системой осуществляют десятки тысяч пользователей (>60 тыс. человек) и организаций по всей стране. ГИС доступна через интернет и крайне критична к задержкам.

Внедрение средств информационной безопасности на базе решений WAF и Anti-DDoS

Импортозамеcтили иностранные средства защиты информации Заменили зарубежный межсетевой экран с продвинутыми функциями безопасности (IPS, контроль приложений, фильтрацию URL) на 30+ площадках клиента

Спроектировали и внедрили систему двухфакторной аутентификации

Защитили бизнес-активы клиента от несанкционированного доступа к целевым системам с помощью MFA

Команда

Связаться с нами

Андрей Заикин

Директор по развитию бизнеса К2 Кибербезопасность

Анастасия Федорова

Директор по развитию Центра мониторинга кибербезопасности (SOC) К2 Кибербезопасность

Полина Мельник

Руководитель направления по работе с клиентами К2 Кибербезопасность

Связаться с нами

Дополнительные материалы

Cloud Security Services: безопасное облако для бизнеса

По данным из открытых источников, 9 из 10 опрошенных российских компаний с выручкой от 15 млрд руб. в год активно используют облачные сервисы.

Решить головоломку: как защитить веб-приложения, API и микросервисы с помощью одной платформы

Эксперты К2 Кибербезопасность и Вебмониторэкс расскажут о том, как предиктивно подойти к вопросам безопасности веб-приложений и выстроить их всестороннюю защиту от различных угроз.

Кибербез и закон: практика в ритейле

Об актуальных нюансах законодательства, специфике защиты ПДн в ритейле и практических мерах безопасности поговорим с компанией «Лаборатория Касперского» и руководителем направления консалтинга информационной безопасности К2Кибербезопасность Ольгой Трофимовой.