Iнформаційна безпека
IBA Group розробляє рішення для захисту даних протягом 20 років. Ми впроваджуємо системи безпеки для компаній у сфері фінансів і страхування, транспорту і логістики, нафти і газу, енергетики, телекомунікацій та центрів обробки даних.
БІЗНЕС-ЗАВДАННЯ
ПРОЕКТ
Банк забезпечив відповідність стандарту PCI-DSS
Банк в автоматичному режимі відстежує мережеві атаки, дії персоналу в корпоративних додатках і привілейованих користувачів в Active Directory. Система оповіщає офіцерів інформаційної безпеки про інцидент, створює аналітичні та історичні звіти.
Банк забезпечив відповідність вимогам стандартів PCI-DSS, що впливає безпосередньо на бізнес процеси банку і їх функціонування.
ПРОДУКТИ І РІШЕННЯ
ПРОЕКТ
Банк скоротив витрати на адміністрування
Щомісяця співробітники банку вручну виконували 500-600 операцій адміністрування. Після впровадження системи управління доступом користувачів операції виконуються в автоматичному режимі. Працівники ІТ-відділу банку отримали інструмент аудиту повноважень співробітників, можуть швидко змінювати рівень доступу і видаляти облікові записи користувачів, які вже не працюють в банку, але ще активні і є потенційною загрозою.
ПРОДУКТИ І РІШЕННЯ
КОРИСТЬ ДЛЯ БІЗНЕСУ
Ефекти впровадження. Symantec Data Loss Prevention.
Швидкий результат:
– категоризація корпоративної інформації
– оцінка поточного стану і рівня захищеності конфіденційної інформації
– формування плану розвитку системи ІБ
Ефект в перспективі:
– підвищення грамотності і відповідальності співробітників
– зниження кількості і рівня складності інцидентів ІБ
– підвищення стійкості бізнес-процесів
РІШЕННЯ І ПРОДУКТИ
ПРОЕКТ
Банк автоматизував пошук вразливостей
Ми проаналізували вимоги і активи замовника, провели їх категоризацію. Впровадили систему сканування розподілених структур банку і веб-ресурсів. Автоматизували оповіщення співробітників відділу інформаційної безпеки про результати сканування. Банк отримує в автоматичному режимі звіти за активами, групам активів, вразливості, власникам тощо.
Впроваджена система інтегрована з існуючою системою управління подіями інформаційної безпеки.
РІШЕННЯ І ПРОДУКТИ
ПРОЕКТ
ІТ-компанія скоротила витрати для проведення аудиту безпеки систем своїх клієнтів.
Разом з командою клієнта ми розробили java-додатки, які збирають інформацію, що використовується в процесі перевірки. Створили 20 TSCM політик для операційних і прикладних систем, включаючи мережеві пристрої.
– Операційні системи: AIX, Linux, Solaris, Windows тощо
– Додатки : Lotus Domino, Exchange, MQ Series, SAP, DB2 тощо
– Мережеві пристрої: Cisco IOS, Cisco CATOS, Cisco PIX, Nokia IPSO тощо.
РІШЕННЯ І ПРОДУКТИ
ПОСЛУГИ
Консалтинг
- Проводимо аудит поточного стану інформаційної безпеки в компанії
- Інвентаризуємо первинні і вторинні активи
- Будуємо каталог загроз, характерного для компанії і галузі
- Скануємо активи на уразливості
- Будуємо модель ризиків інформаційної безпеки
Перевірка на відповідність вимогам
- Розробляємо завдання з безпеки
- Готуємо до атестації інформаційної системи відповідно до наказу №64 ОАЦ
- Готуємо до атестації ISO 27001
- Проводимо аудит процесів на відповідність GDPR
IBA iScan – сканування систем
- Скануємо корпоративні системи на уразливості
- Готуємо для вас детальний звіт про уразливість. Уразливості ранжируємо за ступенем критичності
- Готуємо план усунення порушень (remediation-plan)
Працюємо віддалено. Через день-тиждень ви отримуєте результат сканування.
ІТ-компанія скоротила витрати для проведення аудиту безпеки систем своїх клієнтів.Ми проаналізували вимоги замовника, розробили і протестували 20 TSCM політик і java-додатки для збору інформації.
ЯК МИ ПРАЦЮЄМО
Безкоштовно відправляємо свого фахівця до вас на підприємство для попереднього обстеження ландшафту систем ІБ. Наша стратегія – бути партнерами і мати довірчі відносини з колегами.
У нас вже є готові стенди, де ми можемо продемонструвати рішення в роботі. Для оцінки доцільності впровадження ми готові зробити мікро-проект і швидко розгорнути пілотну систему у вашій інфраструктурі і з вашими даними.
Наші консультанти і бізнес-аналітики допоможуть вам найбільш грамотно і лаконічно дослідити ваші бізнес-процеси з точки зору управління питаннями інформаційної безпеки, а також усунення конфлікту інтересів. Ми задокументуємо технічні вимоги та рекомендації.
Ми беремо на себе роботи по вибору найбільш оптимальних безпосередньо для вас умов ліцензійної угоди на продукти. Ми є офіційними партнерами вендорів у сфері ІБ, маємо розуміння всіх можливостей, досвід переговорів з вендорами і достовірну інформацію про акції та знижки.
Наші експерти постійно працюють на території замовників, знають, як це робити і яка конкретно підтримка необхідна від вас. Готові навчити ваш персонал і вивести систему в промислову експлуатацію.
У разі, якщо стандартна конфігурація продуктів вам недостатня, в рамках проекту ми допрацьовуємо модулі інтеграції, робимо персоналізовану систему звітності, автоматизуємо згідно вашим бізнес-процесам, адаптуємо інтерфейс під ваші стандарти.
Ми пропонуємо гнучку модель підтримки, яка залежить від ваших реальних потреб, очікуваного навантаження на системи і нашої статистики надійності обладнання вендора. Ми готові працювати від моделі повної підтримки в режимі 24х7 до одноразових звернень за моделлю «страхування від нещасних випадків».
Ми готові відправити наших консультантів і бізнес-архітекторів для роботи на вашій території для проведення аудиту корпоративної системи захисту інформації. Надаємо послуги реінжинірингу, аналізу на відповідність стандартам і нормативним актам регуляторів.