Информационная безопасность

Обеспечим защиту вашего бизнеса от киберугроз с помощью передовых решений и сервисов ИБ

Реализуем любые проекты в области информационной безопасности

Защита приложений

— Проведем аудит безопасности ваших веб-, мобильных-приложений и API
— Подберем оптимальные решения для защиты от атак
— Поможем выстроить процесс безопасной разработки (Secure SDLC, DevSecOps) для устранения уязвимостей на ранних стадиях

Контроль пользователей и защита от утечек

— Поможем обеспечить полноценный контроль за пользователями с привилегированными правами и действиями сотрудников на рабочих местах
— Защитим конфиденциальную информацию от утечек и действий инсайдеров и внешних злоумышленников

Сетевая безопасность

— Спроектируем и внедрим решения сетевой безопасности: NGFW, VPN, NTA, защиту от DDoS-атак, микросегментацию c использованием продуктов лидеров рынка
— Учтем при проектировании требования концепций Zero Trust и SASE

Консалтинг ИБ

— Профессионально оценим и приведем деятельность вашей компании в соответствие с требованиями законодательства (о персданных, защите информации в ГИС, организациях финансового сектора и т.п.) и стандартов в области ИБ
— Разработаем и внедрим процессы управления и локальные нормативные акты в области ИБ
— Проведем оценку рисков и моделирование угроз ИБ
— Разработаем стратегии развития ИБ

Мониторинг и реагирование на инциденты ИБ

— Спроектируем и внедрим системы, помогающие эффективно выявлять инциденты ИБ (SIEM), оперативно реагировать на них (SOAR/IRP), осуществлять поведенческий анализ пользователей и защиту от финансового мошенничества

Безопасность
ИТ-инфраструктуры

— Защитим информационные активы компании от направленных атак
— Обеспечим повышенный уровень безопасности удаленных пользователей и многофакторную аутентификацию при использовании сервисов организации извне
— Обеспечим контролируемую работу с облачными сервисами, безопасный доступ работников в интернет, защиту от спама и фишинга

Безопасность КИИ и АСУ ТП

— Выявим и прокатегорируем объекты КИИ
— Оценим уровень их текущей защищенности и соответствия требованиям регуляторов
— Спроектируем и внедрим системы безопасности значимых объектов КИИ и АСУ ТП
— Обеспечим техническую поддержку внедренных средств защиты

Сервисы ИБ

Предоставим сервисы ИБ по подписке: межсетевое экранирование, защита почты и веб, защита веб-порталов, повышение осведомленности сотрудников, многофакторная аутентификация и другие системы.

Актуально, если есть цель сэкономить на операционных затратах.

Услуги ИБ

— Предоставим весь комплекс услуг коммерческого SOC по гибридной и MSSP-моделям
— окажем круглосуточную техническую поддержку программного обеспечения, систем и средств защиты информации

Услуги осуществляются выделенной группой специалистов, обладающей высоким подтвержденным уровнем экспертизы и квалификации

Хотите усовершенствовать систему ИБ и внедрить современные средства защиты?

Свяжитесь с нами!

Почему К2Тех

Экспертиза

Собственные центры SOC, WAF, практика по процессам безопасной разработки (DevOps)

Квалификация

Лицензии и сертификаты российских и международных регулирующих органов: ФСТЭК и ФСБ России, BSI ISO/IEC 27001:2013, ISO/IEC 27017:2015, ГОСТ Р ИСО/МЭК 27001 — 2006

100+

Сертифицированных специалистов: CISA, CISM, CISSP, CompTIA Security+, CEH, BS ISO/IEC 27001 Information security management system Lead Auditor и Lead Implementer

Услуги и сервисы

WAF

Настроим действующие WAF, подберем и внедрим российские решения

SOC

Обеспечим эффективный мониторинг информационной безопасности 24/7 с использованием модели SOC as a service

Security Awareness

Сформируем навыки по защите от кибератак у пользователей и поможем предотвратить возможность проникновения злоумышленников в ИТ-систему

152-ФЗ

В сжатые сроки приведем документацию, уведомления, процессы ИБ в соответствие с требованиями 152-ФЗ и 266-ФЗ

Экспертный аудит

Оценим готовность системы защиты информации к новой реальности и киберугрозам

PAM

Внедрим, настроим или импортозаместим систему контроля действий привилегированных пользователей/администраторов

Кейсы

Защитили государственную автоматизированную систему

Обеспечили информационную безопасность и аттестовали государственную информационную систему для более чем 8000 рабочих мест

Ситуация

Клиент столкнулся с необходимостью приведения в соответствие требованиями законодательства и защиты конфиденциальной информации.

Решение

В ходе проекта мы обследовали ИТ-инфраструктуру более 80 площадок клиента по всей территории РФ. Разработали проектное решение и документацию, внедрили современные средства защиты и мониторинга событий безопасности и помогли аттестовать их в соответствии с требованиями ФСТЭК.

Результат

Решение обеспечивает информационную безопасность более серверов и 8000 рабочих мест в режиме 24/7. По необходимости заказчик может самостоятельно масштабировать систему. Сегодня специалисты К2Тех продолжают оказывать техническую поддержку.

Больше кейсов

Защитили государственную информационную систему (ГИС)

Работу с системой осуществляют десятки тысяч пользователей (>60 тыс. человек) и организаций по всей стране. ГИС доступна через интернет и крайне критична к задержкам.

Внедрение средств информационной безопасности на базе решений WAF и Anti-DDoS

Импортозамеcтили иностранные средства защиты информации Заменили зарубежный межсетевой экран с продвинутыми функциями безопасности (IPS, контроль приложений, фильтрацию URL) на 30+ площадках клиента

Спроектировали и внедрили систему двухфакторной аутентификации

Защитили бизнес-активы клиента от несанкционированного доступа к целевым системам с помощью MFA