Экспресс-аудит информационной безопасности / IT

Пентестер или специалист по тестированию на проникновение / анализу защищенности выполняет различные классы исследований по выявлению уязвимостей на внешнем и внутреннем периметре организации, а также в рамках тестирования беспроводных сетей и социально-инженерного тестирования. Сочетания различных векторов атак, методов и инструментов исследования позволяет получить комплексную картинку уязвимостей в инфраструктуре и приложениях организации, выявить недостатки в процедурах повышения осведомленности персонала компании (например, непонимание администраторами требований к безопасной настройке систем, или незнание сотрудниками правил цифровой гигиены и антифишинга). Наши специалисты помогут сформулировать актуальные для вас сценарии и глубину исследования, сформировать модель потенциального нарушителя (субъекта, проводящего атаку) и получить максимальный результат за разумные деньги.

Организации нуждаются не только в аудитах/оценках соответствия/анализах защищенности, но и в помощи в отработке полученных замечаний и рекомендаций, в специалистах, способных обеспечить безопасность инфраструктуры, путем внедрения и настройки соответствующих средств защиты. Наши инженеры помогут с настройкой антивирусов, межсетевых экранов, систем мониторинга и других средств защиты. Мы можем выполнить безопасную настройку системных компонент (ОС, СУБД, веб-серверов и т.д.) по эталонам конфигурации (например, путем осуществления system hardening согласно CIS benchmark), провести ликбез для внутренних специалистов по построению комплексной системы защиты, поделится собственным опытом эксплуатации оборудования и ПО различных производителей и таким образом помочь принять взвешенное решение о построении собственной системы защиты.

В сердце любого проекта в области ИТ и ИБ лежит система менеджмента, обеспечивающая адаптацию проекта к изменяющимся условиям окружающего мира. А в основе системы менеджмента лежат наборы политик и процедур, основанных на требованиях законодательства и стандартов. Мы специально не разделяем аудиторов и консультантов, потому что считаем, что невозможно качественно проверять системы менеджмента и их производные без понимания практических аспектов внедрения требований. И невозможно внедрять требования не имея представления о критериях оценки полноты и качества их внедрения, лучших отраслевых практик. Наши специалисты работают с широким стеком отечественных и зарубежных стандартов (от PCI DSS и ISO 27001, до ГОСТ 57580 и НПА ФСТЭК и ФСБ России), а также выполняют оценки соответствия требованиям нормативно-правовых актов, помогают в построении комплексных систем защиты, в том числе путем разработки стратегий развития (дорожных карт) служб ИТ и ИБ, созданием пакетов внутренней нормативной документации, консалтингом в рамках отдельных аспектов менеджмента ИТ и ИБ.

Для обеспечения качественных и своевременных результатов работы необходима координация ролей в проектной команде. Наши специалисты обеспечат необходимое качество коммуникации и сопроводят ваш проект от стадии пресейла и формирования технического задания, до завершения работ и приемки результатов по чек-листу. В зависимости от ваших потребностей возможны различные конфигурации проектного управления: от нормирования проектных затрат в человеко-часах и создания дорожных карт для контроля сроков проекта, до выполнения поставленных задач в режиме agile с периодическими неформальными синхронизациями в мессенджерах.