Информационная безопасность

Перечень решений по информационной безопасности

Соответствие требованиям и стандартам:

• защита объектов критической информационной инфраструктуры;
• защита персональных данных;
• защита и аттестация государственных информационных систем;
• выполнение требований Банка России;
• построение систем управления информационной безопасностью по стандарту ISO/IEC 27001;
• выполнение требований по защите инфраструктуры SWIFT;
• защита коммерческой тайны.

Консалтинг, аудит и анализ защищенности:

• комплексный аудит информационной безопасности;
• стратегический консалтинг в области информационной безопасности;
• оценка рисков информационной безопасности;
• анализ защищенности информационных систем;
• тестирование на проникновение (Pentest);
• непрерывный контроль защищенности периметра.

Защита инфраструктуры и информационных систем:

• комплексные системы обеспечения информационной безопасности;
• сетевая безопасность (FW, IPS, VPN, AntiDDoS);
• защита конечных устройств (AV, EPP, MDM);
• защита баз данных (DBF);
• защита веб-приложений (WAF);
• защита коммуникаций (WSG, ESG, VDR);
• защита от таргетированных атак (APT, zero-day protection);
• защита виртуальной инфраструктуры;
• защита от утечек информации (DLP).

Аутентификация и управление доступом:

• многофакторная аутентификация (MFA);
• реализация модели сетевого доступа с нулевым доверием (ZTNA);
• контроль привилегированных учетных записей (PAM/PIM/PUM);
• управление сертификатами, смарт-картами и токенами;
• управление учетными записями и правами доступа (IDM/IGA);
• управление доступом к неструктурированным данным (DAG);
• управление доступом к сети (NAC);
• удостоверяющие центры (CA) и инфраструктура открытых ключей (PKI).

Мониторинг и реагирование на инциденты информационной безопасности:

• создание операционных центров информационной безопасности (SOC);
• создание сегментов ГосСОПКА;
• инвентаризация информационных ресурсов;
• мониторинг информационной безопасности (SIEM);
• управление инцидентами информационной безопасности (IRP/SOAR);
• управление уязвимостями информационной безопасности (VM);
• управление изменениями и политиками безопасности;
• автоматизация контроля соответствия техническим стандартам безопасности;
• повышение осведомленности пользователей в вопросах информационной безопасности.

Специализированные решения по защите информации:

• безопасность и контроль удаленных работников;
• безопасность центров обработки данных;
• защита облачных сервисов и приложений;
• защита автоматизированных систем управления технологическими процессами.

Безопасность разработки и приложений:

• аудит безопасности процессов разработки;
• анализ исходного кода и защищенности приложений;
• защита среды контейнеризации;
• внедрение DevSecOps.

Эксперты «Платформикс» имеют полный комплект лицензий и сертификатов, который позволяет проектировать системы информационной безопасности, проводить их аудит и аттестацию.

Преимущества типовых решений:

• высокая проработанность;
• прозрачность инвестиций;
• быстрое внедрение;
• низкая стоимость относительно индивидуальных разработок;
• гарантия интеграции решений между собой;
• высокая надежность;
• высокий уровень поддержки.