Компания CSBI IT-Service предлагает услуги по обеспечению информационной безопасности в организации.

Высококвалифицированные специалисты выполнят работы любого уровня сложности по проектированию, реализации и технической поддержке систем информационной безопасности, включая решения по криптографической защите информации, а также защите персональных данных.

CSBI IT-Service является партнером мировых производителей оборудования для обеспечения информационной безопасности, что позволяет предоставлять заказчику широкий выбор продукции в соответствии с бизнес-задачами организации.

Компания CSBI IT-Service осуществляет последующее сопровождение внедренных сервисов, а также оперативно выполняет расширение функционала решений по информационной безопасности в соответствии с требованиям заказчиков.

Аудит информационной безопасности

Компания CSBI IT-Service выполнит аудит информационной безопасности и даст  независимую оценку текущего состояния системы с перечнем рекомендаций по  модернизации системы для совершенствования уровня защищенности информационного  пространства организации.

Услуги по проведению аудита информационной безопасности включают в себя:

• оценка уровня защищенности информационных систем

• идентификация и оценка основных рисков информационной безопасности

• разработка рекомендательного комплекса по совершенствованию системы ИБ

• тестирование на проникновение (тесты на преодоление защиты, penetration testing, pentest, пентест) — санкционированная попытка преодолеть существующий комплекс средств защиты информационной системы.

Защита периметра сети

Защита периметра сети – один из главных векторов защиты организации при  контактировании внутренней корпоративной сети с внешней, т.е. при выходе в Интернет.  Основной задачей системы защиты периметра является управление трафиком и контроль  действий в сети.

Современные средства защиты периметра сети включают в себя:

• шлюзы безопасности

• системы обнаружения вторжений

• межсетевые экраны

• средства организации виртуальных частных сетей

Защита периметра обеспечивает:

• защиту от атак

• защищенное соединение между филиалами и офисами компании

• защищенный удаленный доступ сотрудников к корпоративным ресурсам

Контроль сетевого трафика формируется  с помощью

• анализа протокольных команд

• анализа сетевых потоков

Защита удаленного доступа

При помощи защиты удаленного доступа пользователи системы получают безопасный доступ  к информационным ресурсам организации, что дает им возможность осуществлять работу с  данными при подключении из различных сетей.

Защита удаленного доступа может быть реализована следующими способами:

• Методом создания виртуальных защищенных сетей (VPN)

• Прямой доступ к серверу с помощью клиента удаленного рабочего стола

• Применение программ эмуляции терминала, использующих протоколы защиты

Компания CSBI IT-Service выполняют услуги по защите удаленного доступа любым из предложенных способов

Криптографическая защита каналов связи

Криптографическая защита каналов связи используется для непосредственной охраны самой  информации, а не доступа к ней, и применяется для защиты от несанкционированного  доступа при ее обработке и дальнейшем хранении.

Цель криптографической защиты данных — обеспечение конфиденциальности  передаваемой информации и аутентификации узлов.

Применяется для передачи информации в территориально отдаленных офисах, в  системах электронного документооборота, при передаче голосовых и видео сообщений.

Адаптивная технология виртуальных частных сетей (VPN) позволяет создать единую защищенную  инфраструктуру сетей и скрывать структуру и передаваемый в защищенном канале трафик.

Применение VPN-технологии является экономически эффективным и востребованным средством защиты  каналов связи.

Антивирусная защита

Антивирусная защита позволяет в режиме реального времени реагировать на различные

виды вирусов и вредоносных ПО, обеспечивая безопасность корпоративных сетей.

Комплексная антивирусная система состоит из защиты:

• рабочих станций

• серверов

• шлюзов

• мобильных устройств

• виртуальных сред

Компания CSBI IT-Service предлагает услуги по внедрению и управлению системой антивирусной защиты,  обеспечивая централизованное обновление всех защищаемых объектов.

Защита электронной почты и веб-трафика

Решения по защите почтовых систем направлены на обеспечение безопасности  корпоративной электронной почты и предотвращения заражения вредоносными системами.  Для обеспечения защиты происходит сканирование всех поступающих почтовых сообщений  на наличие вредоносных программ и спама и в случае необходимости производится  обезвреживание и блокировка вирусов, предотвращая дальнейшее распространение.

Защита веб-трафика позволяет руководству организации обеспечить безопасный доступ сотрудников только к  веб-ресурсам, необходимым для выполнения должностных обязанностей. Это обеспечит повышение  производительности труда и защиту от угроз, поступающих с непроверенных сетевых ресурсов.

Защита электронной почты и веб-трафика обеспечивает минимизацию рисков повреждения внутренних  информационных сетей компании и риска утечки информации, так как реализуется контроль над деятельностью  пользователей в сети, с возможностью формирования отчетов.

Централизованный мониторинг и управление  событиями ИБ

Компания CSBI IT-Service предлагает решение по централизованному  мониторингу и управлению событиями информационной безопасности, которые  обеспечивают сбор данных по событиям информационной безопасности с различных  информационных систем, а также выполняют функции комплексного контроля процессов работы системного и прикладного программного обеспечения.

Наше решение позволяет автоматически выявлять угрозы информационной безопасности, своевременно  обнаруживать вторжения, блокировать попытки несанкционированного доступа и получать общую картину об  информационной безопасности системы.

Централизованный мониторинг дает возможность компании:

• выявлять сбои в работе системы

• оповещать об инцидентах

• предотвращать внутреннее мошенничество

• осуществлять контроль привилегированных пользователей

• проводить мониторинг действий пользователей

• повышать оперативность при расследовании инцидентов ИБ

• производить сбор и хранение данных о событиях ИБ

Централизованное управление идентификацией  и доступом (IAM)

Мы предлагаем решение по автоматизации и централизованному управлению  идентификационными данными пользователей и правами доступа сотрудников в  организации.

Преимущества использования решения:

• Автоматизация процессов по назначению/отзыву прав доступа к информационным системам

• Замена бумажного согласования прав доступа в управляемых системах

• Аудит истории предоставления прав доступа к информации

• Контроль попыток манипуляций с доступом к системам при несанкционированном или ручном изменении прав доступа

• Конструктор отчетов для специалистов информационной безопасности и IT-специалистов

• Интеграция с информационными системами, в которых необходимо централизованное управление доступом, посредством коннекторов