[Помощь на всех этапах]
Проектирование, внедрение и сопровождение решений по обеспечению информационной безопасности различного уровня сложности и различных IT-решений, для небольших офисов, так и для крупных территориально распределенных компаний и центров обработки данных.
Обследование ИБ-состояния
Комплексный первичный анализ текущего уровня информационной безопасности организации, включающий сбор информации об ИТ-инфраструктуре, бизнес-процессах и действующих мерах защиты, проведение анкетирования и интервьюирования ответственных сотрудников, анализ существующей документации, политик и инструкций, идентификацию критических активов и цепочек обработки данных, оценку зрелости процессов информационной безопасности и уровня осведомлённости персонала, а также формирование предварительных выводов и выявление зон риска для последующего аудита или тестирования.
Аудит, оценка соответствия и аттестационные испытания
Проведение аудита и оценки соответствия может включать инвентаризацию ИТ-активов и процессов обработки информации, а также анализ локальных нормативных актов, политик, регламентов и архитектуры информационной безопасности. При необходимости выполняется gap-анализ текущего состояния на соответствие требованиям выбранного стандарта или регулятора с подготовкой дорожной карты устранения выявленных несоответствий. Оказывается методическое сопровождение при внедрении требуемых мер и прохождении сертификации. Отдельно может проводиться оценка фактической реализации мер защиты информации. Также выполняются аттестационные испытания объектов информатизации – информационных и автоматизированных систем, а также помещений.
Анализ защищенности и тестирование на проникновение
Автоматическое и ручное сканирование на наличие уязвимостей с последующей классификацией и верификацией критических недостатков. Выполняется приоритезация выявленных уязвимостей с учетом бизнес-контекста и потенциального ущерба. Осуществляется поиск уязвимостей в веб-приложениях, а также на внешнем и внутреннем периметре инфраструктуры. Проводится оценка защищенности через моделирование действий злоумышленников, в том числе с элементами социальной инженерии – фишингом, использованием поддельных устройств и попытками физического доступа. Реализуется имитация действий реальных атакующих с применением подходов Recon, Initial Access, Privilege Escalation и Lateral Movement. Дополнительно проверяется устойчивость организации к инцидентам и способность ИБ-команды своевременно выявлять и корректно реагировать на атаки.
Подбор и тестирование решений по информационной безопасности
Внедрение широкого перечня услуг по информационной безопасности. Специалисты компании Солид Солюшенс обладают большим опытом по подбору и тестированию решений информационной безопасности. Организации пилотных тестирований, как в испытательной лаборатории компании, так и в продуктивной среде заказчика. Проведение нагрузочных испытаний с помощью Cisco Trex. Подготовка индивидуального профиля трафика. Проведение сравнительных тестов различных вендоров.
Внедрение продуктов информационной безопасности
Импортозамещение решений сетевой безопасности и внедрение решений для организации SOC: Перенос политик с существующих решений Оптимизация существующих политик безопасности
Мониторинг работоспособности сетевых решений
После успешного внедрения решений УБ возможна установка серверов мониторинга или предоставлении услуги мониторинга работоспособности.
Поддержка уровня Diamond Support
Оказание услуги технической поддержки на уровне, выше VIP ТП вендоров.
ООО «Солид Солюшенс» осуществляет следующую деятельность в области информационных технологий (в соответствии с перечнем Приказа МИНЦИФРЫ РОССИИ от 11.05.2023 №449):
-
1.01 Проектирование, и (или) обследование, и (или)
разработка, и (или) адаптация, и (или) модификация (в том
числе локализация,кастомизация,
доработка), и (или) обратное проектирование (реверсивный
инжиниринг), и (или) модернизация, и (или) обновление, и (или)
установка, и (или) интеграция, и (или) настройка, и (или)
конфигурирование, и (или) внедрение, и (или) сопровождение, и
(или) тестирование, и (или) испытания, и (или) техническая
поддержка, и (или) эксплуатация, включая администрирование, а
также оказание услуг (в том числе консультационных, услуг по
обучению, экспертных услуг и иных) в указанных видах
деятельности (далее - проектирование и (или) иная
деятельность, а также оказание услуг), в отношении программ
для электронных вычислительных машин (далее - программы для
ЭВМ), и (или) баз данных (в том числе их обновлений и
исправлений), и (или) визуальных пользовательских
интерфейсов
-
1.02 Производство, и (или) проектирование и (или) иная
деятельность, а также оказание услуг в отношении
программно-аппаратных (программно-технических) комплексов,
электронной компонентной базы (электронных модулей),
электронной (радиоэлектронной) продукции, в том числе
компьютерного оборудования, вычислительной техники, сетевого,
телекоммуникационного и периферийного оборудования, оборудования, применяемого в медицинских целях, устройств
интернета вещей, средств автоматизированного управления
технологическим процессом (далее - ПАК и оборудование),
материалов и технологий для производства электронной
компонентной базы (электронных модулей)
-
1.04
Проектирование и (или) иная деятельность, а также оказание
услуг в отношении информационных систем, в том числе
информационных систем на основе технологии распределенного
реестра
-
2.01 Реализация программ для ЭВМ, баз данных (включая их
обновления и изменения), средств защиты информации, в том
числе путем отчуждения прав, предоставления прав
(лицензирования), предоставления удаленного доступа
посредством информационно-телекоммуникационных сетей, включая
информационно-телекоммуникационную сеть "Интернет",
предоставление удаленных вычислительных мощностей, эмулирующих
физическое оборудование, копирования, оптовой и розничной
продажи экземпляров программ для ЭВМ, баз данных, издание
сборников программ для ЭВМ и баз данных, предоставления
экземпляров программ для ЭВМ, баз данных в лизинг, аренду
(прокат)
-
4.01 Комплексное обслуживание ИТ-инфраструктуры, организация
удаленного доступа заказчика к ИТ-инфраструктуре, включая:
администрирование прав доступа, учетных записей пользователей,
аппаратной платформы ИТ-инфраструктуры,
баз данных, систем мониторинга, выполнение системных настроек,
получение обновлений, их установка и
(или) сопровождение установки; обеспечение сетевой
доступности; резервное копирование; выполнение плановых и
внеплановых восстановлений; осуществление миграции (переноса)
данных
-
11.01 Оказание услуг по обеспечению и повышению уровня
информационной безопасности и защиты информации от
компьютерных атак и других угроз в сфере информационной
безопасности, включая услуги по оценке защищенности,
тестированию на проникновение, проектированию и внедрению
средств защиты, анализу и контролю состояния защиты
информации, модернизации инфраструктуры с целью
повышения уровня защищенности,
мониторингу информационной безопасности средств и
систем информатизации, по обнаружению,
предупреждению и ликвидации последствий компьютерных атак и
реагированию на компьютерные инциденты, деятельность по защите
информации и обеспечению безопасности объектов критической
информационной инфраструктуры
-
11.02 Деятельность по монтажу, наладке, испытаниям, ремонту
средств защиты информации (технических средств защиты
информации, защищенных технических средств обработки
информации, технических средств контроля эффективности мер
защиты информации, программных (программно-технических)
средств защиты информации, защищенных программных
(программно-технических) средств обработки информации,
программных (программно-технических) средств контроля
эффективности защиты информации), в том числе с использованием
шифровальных (криптографических) средств информационных и
телекоммуникационных систем
- 11.04 Деятельность по обслуживанию шифровальных
(криптографических) средств, предусмотренная технической и
эксплуатационной документацией на эти средства (за исключением
случая, если указанные работы проводятся для обеспечения
собственных нужд юридического лица или индивидуального
предпринимателя)
- 11.05 Деятельность по аттестации (аттестационным испытаниям) на
соответствие требованиям о защите информации
[Список внедряемых продуктов]
-
Гравитон
Гравитон» — это российский разработчик и производитель вычислительной техники, специализирующийся на импортозамещении и создании аппаратных платформ для кибербезопасности, а также на разработке процессоров и серверов. Компания выпускает широкий спектр устройств, включая клиентские ПК, ноутбуки, моноблоки и серверы
-
Норси-Транс
НОРСИ-ТРАНС» (НТ) – российский разработчик и производитель серверного оборудования, систем хранения данных, вычислительных и телекоммуникационных платформ. Компания специализируется на создании информационно-аналитических систем, в том числе для легального контроля, мониторинга сети и бизнес-аналитики, а также реализует решения в рамках импортозамещения, включая разработку серверов на отечественных процессорах
-
Kvadra
KVADRA — российский бренд компьютерной техники, входящий в группу компаний YADRO. Компания разрабатывает и производит «А-класс» клиентские устройства, такие как ноутбуки, ПК, моноблоки, мини-ПК и планшеты, в основном для корпоративного сегмента, используя собственные производственные мощности. Продукция включает и собственные программные решения, включая операционную систему kvadraOS
-
КриптоПро
Компания КриптоПро с момента основания в 2000 году занимает лидирующее положение в сфере разработки средств криптографической защиты информации и развития инфраструктуры открытых ключей (PKI) на территории России
-
Эшелон
Компания «Эшелон» разрабатывает широкий спектр средств защиты информации и анализа защищённости программного обеспечения и информационных систем. Продукты имеют сертификаты ФСТЭК России и Минобороны России и могут использоваться для защиты информации с грифом вплоть до «сов. секретно»
-
Базальт
Продукты «Базальт СПО» включены в Единый реестр российских программ, обладают встроенными программными средствами защиты информации, сертифицированы Федеральной службой по техническому и экспортному контролю России
-
Dr.WEB
Dr.Web — это российская антивирусная система, разработанная компанией «Доктор Веб» для комплексной защиты от вредоносных программ и интернет-угроз. Она обеспечивает защиту от широкого спектра угроз, включая вирусы, шпионское ПО и фишинг
-
UserGate
UserGate — это российская компания-разработчик решений для информационной безопасности, а также название ее основного продукта. Продукты UserGate используются для управления доступом в интернет, защиты сети и оптимизации трафика в корпоративных средах.
-
Kaspersky
Компания разрабатывает и продает антивирусное ПО для частных пользователей и бизнеса, а также решения для корпоративной безопасности, например, KATA и SIEM-системы. Продукция компании регулярно получает награды и занимает высокие места в независимых тестированиях.
-
Группа Астра
«Группа Астра» — российский разработчик ПО и средств защиты информации, чьи продукты применяются во всех секторах экономики. Компания создает системное, прикладное ПО и сервисы для построения ИТ-инфраструктур, опираясь на команду из более чем 2300 профессионалов.
-
АйТи Бастион
Компания «АЙТИ БАСТИОН» разрабатывает решения для информационной безопасности с 2014 года. Продукты прошли сертификацию ФСТЭК России и включены в реестр ПО Минцифры РФ, что гарантирует их соответствие требованиям российского законодательства
-
Positive Technologies
Positive Technologies — ведущий российский разработчик в сфере информационной безопасности. Более 20 лет помогает бизнесу превращать защиту данных в реальное конкурентное преимущество.
-
Код Безопасности
Это российский разработчик сертифицированных решений для комплексной защиты информации и ИТ-инфраструктуры.
-
-
[Связаться с нами]
Свяжитесь с нами сегодня, чтобы узнать, как наши решения в области кибербезопасности могут помочь защитить вашу организацию от угроз и уязвимостей
-
-
-
-
-
-
-
-
-
-
