Защита информации

Эксперты «КОРУС Консалтинг» предлагают комплекс работ по защите информации в организациях всех отраслей и масштабов, который включает в себя защиту свойств доступности (гиперссылки на места страницы), конфиденциальности (от утечек) и целостности (от подделки).

В комплекс работ по защите свойств доступности входит:

  • Разработка и внедрение Business Continuity Plan (BCP) - система обеспечения непрерывности бизнеса по ISO 22031
  • Кластеризация ИС и баз данных для обеспечения высокой доступности, масштабируемости и производительности. Кластеризация аппаратной части. Балансировка нагрузки.
  • Разработка и внедрение систем резервного копирования с экономически обоснованными показателями RTO и RPO
  • Разработка Disaster Recovery Plans (DRP), Blackout Recovery Plan (BLP)
  • Добавление механизмов самовосстановления и высокой доступности для сетей передачи данных
  • Защита от DoS и DDoS, Web Application Firewalls для защиты E-commerce и публичных сайтов Компании, Next Generation Firewalls (NGFW) для фильтрации зловредного трафика и категоризации доступов в интернет, DB Firewalls – для предотвращения атак на базы данных
  • Анализ и прогнозирование нагрузок на компоненты инфраструктуры
  • Разработка процессов Incident и Problem Management
  • Защита от вирусов-шифровальщиков

Комплекс работ по защите конфиденциальности (от утечек) включает:

  • Защита данных от доступа администраторов (данные по слияниям и поглощениям, устройства топ-менеджмента компании, закупочные цены, договоры и пр)
  • Контроль действий УЗ администраторов (Privileged Access Management- PAM, что делали на сервере, на компьютере и пр)
  • Аудит прав доступа в ИС
  • Разработка моделей и процессов доступа в ИС, парольные политики
  • Разработка процессов сопровождения жизненного цикла УЗ и прав доступа
  • Внедрение и сопровождение Identity Governance Administration Systems (IdM)
  • Внедрение и сопровождение PKI: сертификаты для
    • ЭЦП (документы, письма, программы и пр)
    • Двухфакторной аутентификации VPN, WiFi
    • Для защиты каналов передачи данных
    • Для TLS (сертификаты на сайтах, ADFS, etc)
  • Внедрение и сопровождение RMS (защита документов от утечек, ограничение зон видимости, прав на редактирование)
  • Внедрение систем управления мобильными устройствами (Enterprise Mobile Management), Bring You Own Device (BYOD)
  • Внедрение гостевых порталов WiFi с аутентификацией по SMS
  • Внедрение систем безопасного удалённого доступа к корпоративным ресурсам (VPN)
  • Защита каналов передачи данных IPSec, GETVPN, DMVPN, EasyVPN, SSLVPN, clientless VPN
  • Внедрение СКЗИ (токены)
  • Внедрение DLP, разработка политик классификации, шаблонов
  • Тюнинг Office365, Exchange Online (защита от пересылок информации конкурентам, от пересылок на личные почтовые ящики и пр)
  • Защита облачных сервисов (контроль доступа, утечки данных)

В комплекс работ по защите свойств целостности (от подделок) входит:

  • Разработка моделей защиты несанкционированной подмены данных на всех этапах ЭДО
  • Разработка моделей контроля целостности данных в системах продаж (предотвращение изменения закупочных и отпускных цен, скидок и пр)
  • Разработка моделей защиты целостности переписки (мессенджеры, почта)
  • Антифрод-системы

Поставщики оборудования и ПО:

Публикации

июнь 2021 г.

Без грифа секретности: избыточный сбор персональных данных запретят

Правительство внесло в Госдуму законопроект, запрещающий отказывать в заключении или исполнении договора потребителю, который не хочет предоставлять свои персональные данные в случаях, когда это не предусмотрено законом. За принуждение будет введена административная ответственность. Специалисты считают, что эти правила нужно распространить и на данные, собираемые сайтами в интернете. Каковы основные источники утечек наших данных, когда можно поделиться личной информацией, а когда лучше воздержаться от этого — в материале «Известий».

май 2021 г.

Стоит ли обновляться, если и так работает? От каких киберугроз защищают апдейты ПО

Игнорирование или несвоевременность обновлений — одна из распространённых лазеек для кибермошенников. Поэтому вендоры регулярно (TrueConf — раз в месяц, Microsoft — ежедневно, а «Лаборатория Касперского» — каждые пару часов) выпускают обновления и рекомендации, соблюдение которых закрывает хакерам легкие точки входа в вашу ИТ-инфраструктуру.

февраль 2021 г.

Способы обезопасить себя от кражи личных данных в Сети

Во время использования ресурсов Сети стоит ответственно подойти к своему цифровому портрету и обезопасить данные от злоумышленников. При регистрации на любых сервисах, кроме портала госуслуг и других государственных структур, лучше завести отдельный номер телефона и почту. Также нужно соблюдать простые правила – установить максимально надежный пароль, который возможно менять, и включить двухфакторную аутентификацию.

Новости

31 мая 2021 г.

Пора делать резервные копии и экономить

Стремясь защитить самый важный актив — данные, небольшие компании сталкиваются с несколькими проблемами: высокая стоимость, сложность организации и отсутствие необходимых возможностей. Решить их поможет Veeam Backup Essentials — надежный инструмент резервного копирования и восстановления данных, который прост в использовании и доступен по специальной цене до 30 июня 2021 года.

25 июня 2020 г.

«КОРУС Консалтинг» пополнил портфель решением Thycotic для управления паролями и учетными записями

ГК «КОРУС Консалтинг» стал партнёром компании Thycotic, одного из мировых лидеров в области разработки решений для защиты корпоративных сервисов от несанкционированного доступа и внутренних угроз. Благодаря соглашению ИТ-компания пополнила портфель продуктов PAM-решением Thycotic Secret Server для управления паролями и привилегированными учетными записями.

Интересные материалы

Связаться с нами

По электронной почте: itservice@korusconsulting.ru
По телефону:
+ 7 (495) 647-50-46,
+ 7 (812) 677-56-90