Информационная безопасность

Информация — самый ценный ресурс любого современного предприятия. Обеспечение безопасности процессов создания, передачи и хранения данных является одной из первоочередных задач любой компании независимо от масштабов и специализации бизнеса.

Обеспечиваем безопасность на всех участках предприятия: от входа в здание до рабочего стола, от портативного устройства до ядра системы. Сотрудничаем с мировыми лидерами в сфере ИБ и создаем защищенную ИТ-инфраструктуру.

Перечень решений по информационной безопасности

 

Соответствие требованиям и стандартам:

  • защита объектов критической информационной инфраструктуры;
  • защита персональных данных;
  • защита и аттестация государственных информационных систем;
  • выполнение требований Банка России;
  • построение систем управления информационной безопасностью по стандарту ISO/IEC 27001;
  • выполнение требований по защите инфраструктуры SWIFT;
  • защита коммерческой тайны.

 

Консалтинг, аудит и анализ защищенности:

  • комплексный аудит информационной безопасности;
  • стратегический консалтинг в области информационной безопасности;
  • оценка рисков информационной безопасности;
  • анализ защищенности информационных систем;
  • тестирование на проникновение (Pentest);
  • непрерывный контроль защищенности периметра.

 

Защита инфраструктуры и информационных систем:

  • комплексные системы обеспечения информационной безопасности;
  • сетевая безопасность (FW, IPS, VPN, AntiDDoS);
  • защита конечных устройств (AV, EPP, MDM);
  • защита баз данных (DBF);
  • защита веб-приложений (WAF);
  • защита коммуникаций (WSG, ESG, VDR);
  • защита от таргетированных атак (APT, zero-day protection);
  • защита виртуальной инфраструктуры;
  • защита от утечек информации (DLP).

 

Аутентификация и управление доступом:

  • многофакторная аутентификация (MFA);
  • реализация модели сетевого доступа с нулевым доверием (ZTNA);
  • контроль привилегированных учетных записей (PAM/PIM/PUM);
  • управление сертификатами, смарт-картами и токенами;
  • управление учетными записями и правами доступа (IDM/IGA);
  • управление доступом к неструктурированным данным (DAG);
  • управление доступом к сети (NAC);
  • удостоверяющие центры (CA) и инфраструктура открытых ключей (PKI).

 

Мониторинг и реагирование на инциденты информационной безопасности:

  • создание операционных центров информационной безопасности (SOC);
  • создание сегментов ГосСОПКА;
  • инвентаризация информационных ресурсов;
  • мониторинг информационной безопасности (SIEM);
  • управление инцидентами информационной безопасности (IRP/SOAR);
  • управление уязвимостями информационной безопасности (VM);
  • управление изменениями и политиками безопасности;
  • автоматизация контроля соответствия техническим стандартам безопасности;
  • повышение осведомленности пользователей в вопросах информационной безопасности.

 

Специализированные решения по защите информации:

  • безопасность и контроль удаленных работников;
  • безопасность центров обработки данных;
  • защита облачных сервисов и приложений;
  • защита автоматизированных систем управления технологическими процессами.

 

Безопасность разработки и приложений:

  • аудит безопасности процессов разработки;
  • анализ исходного кода и защищенности приложений;
  • защита среды контейнеризации;
  • внедрение DevSecOps.

 

Эксперты «Платформикс» имеют полный комплект лицензий и сертификатов, который позволяет проектировать системы информационной безопасности, проводить их аудит и аттестацию.

 

Преимущества типовых решений:

  • высокая проработанность;
  • прозрачность инвестиций;
  • быстрое внедрение;
  • низкая стоимость относительно индивидуальных разработок;
  • гарантия интеграции решений между собой;
  • высокая надежность;
  • высокий уровень поддержки.

Другие компоненты

Мощный ресурс для поддержки корпоративных приложений

Эффективные инструменты и технологии хранения данных

Производительные сетевые решения и коммуникационные приложения корпоративного уровня

Надежная и бесперебойная работа всей ИТ-инфраструктуры

Цифровые технологии для обеспечения физической защиты объектов любого типа

Прозрачность владения ИТ‑инфраструктурой и оптимизация ИТ‑ресурсов