Информационная безопасность

Информационная безопасность

В Softline сформирована одна из самых мощных в России команд по информационной безопасности. Выполняя сотни проектов в год и обеспечивая присутствие специалистов в регионах, мы можем гарантировать заказчикам сочетание отличного качества и приемлемой стоимости внедрения систем ИБ. Мы предлагаем обширный спектр решений: от DLP и защиты ПДн до проектов по защите от направленных атак, мошенничества, ATP и защите и обеспечению безопасности АСУ ТП. Перспективным направлением развития мы считаем обеспечение ИБ в облачных инфраструктурах (прежде всего, в облаке SoftCloud, сертифицированном по требованиям PCI DSS) и предоставление сервисов ИБ из облака на всей территории присутствия группы Softline, включающей как страны СНГ, так и БРИКС+.

40+
отраслевых и узкотехнологических экспертов-консультантов (из них более 15 в регионах)
50+
архитекторов, инженеров-проектировщиков и инженеров внедрения в крупных российских городах от Санкт-Петербурга до Владивостока
20+
менеджеров проектов и продакт-менеджеров

Защита онлайн-сервисов

  • Разнообразие онлайн-сервисов, применяемых во всех областях человеческой деятельности, от банковских услуг до записи к врачу, требует обоснованного анализа уязвимостей и гибкого подхода к защите. Наш многокомпонентный подход включает:

    • средства WAF (Web Application Firewall), способные обнаруживать и блокировать атаки на веб-ресурсы на прикладном уровне;
    • инструменты защиты от DDoS-атак;
    • сервисы и средства анализа защищенности, позволяющие оптимально настроить защиту;
    • тесты на проникновение, выявляющие уязвимости активным образом;
    • анализ исходного кода веб-приложений с помощью специализированных инструментов.

Классические решения ИБ

  • Нам хорошо знакомы такие массовые инструменты ИБ, как почтовые и веб-фильтры, антивирусы, межсетевые экраны и т. д. Прекрасно ориентируясь в широком спектре продуктов от десятков производителей, мы оказываем заказчикам поддержку по выбору решений, наилучшим образом соответствующих функциональным требованиям и бюджету, и помогаем интегрировать их в существующую инфраструктуру.

    Защита веб и почты

    Решения для блокировки опасного или нежелательного почтового и веб-трафика.

  • Защита серверов, рабочих станций, виртуализации, мобильных устройств

    Средства защиты конечных точек, персональные межсетевые экраны, антивирусы являются товаром наиболее массового спроса в ИБ, а специализированные инструменты для защиты мобильного доступа к приложениям, виртуальных инфраструктур, СУБД и т. д. решают более узкие задачи.

    Защита сети

    Задачи обнаружения и предотвращения вторжений решают фаерволы, системы IDS/IPS, а также средства организации VPN. Решения для управления фаерволами позволяют анализировать и оптимизировать запутанные и противоречивые настройки и конфигурации, исторически накопившиеся в корпоративной сети.

Управление доступом

  • Под эффективной системой управления доступом мы понимаем такую систему, которая охватывает все этапы доступа сотрудников к информационным ресурсам и не отягощает при этом жизнь бизнес-пользователям. Мы готовы решать задачи управления доступом как по отдельности, так и в рамках интегрированного решения, включающего:

    • систему IDM для управления идентификационными данными и доступом к корпоративным приложениям, а также механизмы однократной идентификации SSO;
    • решения PIM для контроля действий администраторов, разграничения прав доступа, отслеживания подозрительной активности;
    • средства управления правами доступа к неструктурированным хранилищам (например, файловым ресурсам) и аудита действий.

Защита от мошенничества

  • Системы защиты от фрода

    Дают возможность автоматически обнаруживать попытки мошенничества по цифровому следу, который они неизбежно оставляют в информационных системах, и своевременно поднимать тревогу. Мы знаем схемы мошенничества в таких отраслях, как ритейл, логистика, банки, что позволяет нам создавать действенные системы защиты от фрода, настроенные на обнаружение актуальных угроз.

    Детектирование взлома хостов

    Мы умеем создавать решения, позволяющие обнаруживать зараженные устройства и скомпрометированные идентификаторы клиентов, предотвращая таким образом попытки мошенничества в сфере онлайн-платежей.

  • Системы проверки контрагентов

    Позволяют в автоматическом режиме проверять большое количество контрагентов, сопоставляя данные из различных источников. Наши эксперты хорошо понимают особенности проверки для разных отраслей и способны вложить свою экспертизу в создаваемые системы.

Защита от таргетированных атак

  • Атаки, направленные на конкретные организации или компании, планируются и осуществляются так, чтобы штатные средства защиты не смогли обнаружить угрозу. Мы предлагаем заказчикам специализированные инструменты обнаружения таргетированных атак, основанные на запуске подозрительного кода в изолированной среде (песочнице) и анализе аномальной сетевой активности.

Защита критичной инфраструктуры и АСУТП

  • Основная задача ИБ в промышленности обеспечение непрерывности и безопасности производственного процесса. Хотя в мире контроллеров, датчиков и исполнительных устройств существует много специфических практик, таких как «защита от дурака» или физическая изоляция критичных систем, в последнее время становятся актуальными «общечеловеческие» риски (вирусы, атаки), которые несет проникновение в АСУТП традиционных сетевых и программных технологий (Ethernet, Windows). Наш сервис обследования защищенности промышленных систем подразумевает быстрое и недорогое создание эскизного проекта без деталей реализации и рекомендаций тех или иных вендоров.

     

Защита информации

  • Мы внедряем все инструменты, решающие задачи защиты информации от утечек и несанкционированного доступа:

    • системы DLP технологии предотвращения утечек из информационной системы;
    • IRM-системы, которые разграничивают права доступа к документам, а также выполняют аудит действий пользователей;
    • другие решения, такие как защищенные файлообменники, средства шифрования, классификаторы информации.

Соответствие требованиям и стандартам

  • Многим нашим заказчикам необходимо доказывать соответствие своей деятельности нормам законодательства с точки зрения ИБ, в том числе, с точки зрения защиты персональных данных. Мы обеспечиваем подбор и внедрение сертифицированных инструментов ИБ, реализацию и регламентацию бизнес-процессов, прохождение аттестации.

Центры оперативного управления ИБ

  • Необходимость в центральном звене для процессов управления ИБ возникает в организации на определенном этапе ИТ-зрелости. Такой центр предоставляет полную картину текущего состояния ИБ, позволяет оперативно устранять отклонения и обеспечивать заданный уровень ИБ. Основные функции центра:

    • мониторинг событий, аудит действий пользователей, управление уязвимостями;
    • управление инцидентами;
    • контроль соответствия требованиям законодательства и стандартов.