Iнформаційна безпека

IBA Group розробляє рішення для захисту даних протягом 20 років. Ми впроваджуємо системи безпеки для компаній у сфері фінансів і страхування, транспорту і логістики, нафти і газу, енергетики, телекомунікацій та центрів обробки даних.

БІЗНЕС-ЗАВДАННЯ

ПРОЕКТ

Банк забезпечив відповідність стандарту PCI-DSS

Банк в автоматичному режимі відстежує мережеві атаки, дії персоналу в корпоративних додатках і привілейованих користувачів в Active Directory. Система оповіщає офіцерів інформаційної безпеки про інцидент, створює аналітичні та історичні звіти.

Банк забезпечив відповідність вимогам стандартів PCI-DSS, що впливає безпосередньо на бізнес процеси банку і їх функціонування.

ПРОДУКТИ І РІШЕННЯ

ПРОЕКТ

Банк скоротив витрати на адміністрування

Щомісяця співробітники банку вручну виконували 500-600 операцій адміністрування. Після впровадження системи управління доступом користувачів операції виконуються в автоматичному режимі. Працівники ІТ-відділу банку отримали інструмент аудиту повноважень співробітників, можуть швидко змінювати рівень доступу і видаляти облікові записи користувачів, які вже не працюють в банку, але ще активні і є потенційною загрозою.

ПРОДУКТИ І РІШЕННЯ

КОРИСТЬ ДЛЯ БІЗНЕСУ

Ефекти впровадження. Symantec Data Loss Prevention.

Швидкий результат:

категоризація корпоративної інформації
оцінка поточного стану і рівня захищеності конфіденційної інформації
формування плану розвитку системи ІБ

Ефект в перспективі:

підвищення грамотності і відповідальності співробітників
зниження кількості і рівня складності інцидентів ІБ
підвищення стійкості бізнес-процесів

РІШЕННЯ І ПРОДУКТИ

ПРОЕКТ

Банк автоматизував пошук вразливостей

Ми проаналізували вимоги і активи замовника, провели їх категоризацію. Впровадили систему сканування розподілених структур банку і веб-ресурсів. Автоматизували оповіщення співробітників відділу інформаційної безпеки про результати сканування. Банк отримує в автоматичному режимі звіти за активами, групам активів, вразливості, власникам тощо.

Впроваджена система інтегрована з існуючою системою управління подіями інформаційної безпеки.

РІШЕННЯ І ПРОДУКТИ

ПРОЕКТ

ІТ-компанія скоротила витрати для проведення аудиту безпеки систем своїх клієнтів.

Разом з командою клієнта ми розробили java-додатки, які збирають інформацію, що використовується в процесі перевірки. Створили 20 TSCM політик для операційних і прикладних систем, включаючи мережеві пристрої.

Операційні системи: AIX, Linux, Solaris, Windows тощо
Додатки : Lotus Domino, Exchange, MQ Series, SAP, DB2 тощо
Мережеві пристрої: Cisco IOS, Cisco CATOS, Cisco PIX, Nokia IPSO тощо.

РІШЕННЯ І ПРОДУКТИ

ПОСЛУГИ

Консалтинг
  • Проводимо аудит поточного стану інформаційної безпеки в компанії
  • Інвентаризуємо первинні і вторинні активи
  • Будуємо каталог загроз, характерного для компанії і галузі
  • Скануємо активи на уразливості
  • Будуємо модель ризиків інформаційної безпеки
Перевірка на відповідність вимогам
  • Розробляємо завдання з безпеки
  • Готуємо до атестації інформаційної системи відповідно до наказу №64 ОАЦ
  • Готуємо до атестації ISO 27001
  • Проводимо аудит процесів на відповідність GDPR
IBA iScan – сканування систем
  • Скануємо корпоративні системи на уразливості
  • Готуємо для вас детальний звіт про уразливість. Уразливості ранжируємо за ступенем критичності
  • Готуємо план усунення порушень (remediation-plan)

Працюємо віддалено. Через день-тиждень ви отримуєте результат сканування.

ІТ-компанія скоротила витрати для проведення аудиту безпеки систем своїх клієнтів.

Ми проаналізували вимоги замовника, розробили і протестували 20 TSCM політик і java-додатки для збору інформації.

Ю.Л. ПономарьовДиректор департаменту ІТ ВАТ «БПС-Ощадбанку» (2015 г.)

Окремо хотілося б відзначити високий рівень професіоналізму фахівців компанії IBA Group як з точки зору технічних компетенцій в області сучасних платформ бізнес-аналітики та управління інформацією.

ЯК МИ ПРАЦЮЄМО

1Обстеження

Безкоштовно відправляємо свого фахівця до вас на підприємство для попереднього обстеження ландшафту систем ІБ. Наша стратегія – бути партнерами і мати довірчі відносини з колегами.

2Пілот

У нас вже є готові стенди, де ми можемо продемонструвати рішення в роботі. Для оцінки доцільності впровадження ми готові зробити мікро-проект і швидко розгорнути пілотну систему у вашій інфраструктурі і з вашими даними.

3Технічні вимоги

Наші консультанти і бізнес-аналітики допоможуть вам найбільш грамотно і лаконічно дослідити ваші бізнес-процеси з точки зору управління питаннями інформаційної безпеки, а також усунення конфлікту інтересів. Ми задокументуємо технічні вимоги та рекомендації.

4Переговори з вендорами

Ми беремо на себе роботи по вибору найбільш оптимальних безпосередньо для вас умов ліцензійної угоди на продукти. Ми є офіційними партнерами вендорів у сфері ІБ, маємо розуміння всіх можливостей, досвід переговорів з вендорами і достовірну інформацію про акції та знижки.

5Впровадження та доопрацювання

Наші експерти постійно працюють на території замовників, знають, як це робити і яка конкретно підтримка необхідна від вас. Готові навчити ваш персонал і вивести систему в промислову експлуатацію.

У разі, якщо стандартна конфігурація продуктів вам недостатня, в рамках проекту ми допрацьовуємо модулі інтеграції, робимо персоналізовану систему звітності, автоматизуємо згідно вашим бізнес-процесам, адаптуємо інтерфейс під ваші стандарти.

6Підтримка і консалтинг

Ми пропонуємо гнучку модель підтримки, яка залежить від ваших реальних потреб, очікуваного навантаження на системи і нашої статистики надійності обладнання вендора. Ми готові працювати від моделі повної підтримки в режимі 24х7 до одноразових звернень за моделлю «страхування від нещасних випадків».

Ми готові відправити наших консультантів і бізнес-архітекторів для роботи на вашій території для проведення аудиту корпоративної системи захисту інформації. Надаємо послуги реінжинірингу, аналізу на відповідність стандартам і нормативним актам регуляторів.

Зв'яжіться з IBA GROUP

    Yes
    YesПолітики конфіденційностіПолітикою щодо файлів «cookie»