На данный момент аналитики Business IT наблюдают рост хакерских атак, в том числе с последующим шифрованием инфраструктуры. В связи с этим наша компания предлагает базовую услугу доступную любой организации под названием "Лайт Пентест". Суть услуги "Лайт Пентест" заключается в проведении специалистами Business IT анализа внешнего периметра вашей организации с целью обнаружения уязвимостей. По окончанию проведения Лайт Пентест Вы получите отчет с найденными уязвимостями.

Заказать услугу

На текущий момент в состав проектных команд Business IT по ИБ входят инженеры, аналитики, технические писатели, а также руководители проектов по защите информации. Локации нахождения специалистов: Москва, Санкт-Петербург, Центральный и Приволжский федеральные округа. Генеральным подрядчиком в наших проектах выступают лицензиаты, обладающие всеми необходимыми лицензиями на деятельность по технической защите конфиденциальной информации, а также на работу с шифровальными средствами. В наших проектных командах работают специалисты по ИБ, обладающие знаниями и практическими навыками, подтверждаемые как дипломами государственного образца, так и сертификатами признанных международных стандартов в области ИБ: CISA, CISM, CGEIT, OSCP, CEH, OSWE.

Профильными направлениями компании Business IT являются:

• Защита информационных систем персональных данных. Выполнение требование ФСТЭК Приказы №21 и №17. Проведение аттестации информационной системы.
• Защита объектов критической информационной инфраструктуры. Выполнение требование ФЗ-187, ФСТЭК Приказы №235, №236, №239.
• Проведение тестирования на проникновение (анализа защищенности).

Решения для создания замкнутого цикла обеспечения ИБ в организации:

• Аудит по защите информации, а также разработка «дорожных карт» развития ИБ для построение собственного SOC.
• Проектирование и создание процессов работы с SIEM системой. Создание единого центра мониторинга используя данные полученные из разных SIEM систем.
• Решения Киберполигон и Security Awareness (SA) (разработаны в России и входят в реестр российского программного обеспечения позволяют) выполнить требования ФСТЭК Приказ 239 обучение персонала значимого объекта.
• Мы учитываем специфику и требования организаций поэтому предлагаем решения, которые можно развернуть как в облачном исполнении, так и внутри контролируемой зоны вашей организации с возможностью обновления без использования глобальной сети интернет.

Наши инженеры обладают опытом проектирования и внедрения таких средств защиты информации как: Secret Net Studio, ЭЗ «Соболь», АПКШ «Континент», vGate, Dallas Lock, ViPNet HW, ViPNet Client, S-Terra, MaxPatrol SIEM, MaxPatrol 8, XSpider, PT Application Firewall, PT ISIM, KES, KICS, InfoWatch Traffic Monitor, Device Lock, R-Vision IRP, Киберполигон, Fortinet, Check Point, Imperva WAF & DAM, Micro Focus ArcSight, Splunk, Cisco ASA и др.

Высокий уровень наших компетенций подтвержден большим количеством успешно реализованных проектов по ИБ, профильным образованием, дополнительным обучением и наличием у наших специалистов ученых степеней по защите информации, многочисленными публикациями, а также выступлениями на конференциях и вебинарах.

«Новая версия системы X-Config для управления уязвимостями конфигураций»

Spacebit выпустила новый релиз системы управления уязвимостями конфигураций программного обеспечения X-Config. Продукт теперь может обслуживать до 10 тысяч ресурсов организации в рамках одной инсталляции и поддерживает российские операционные системы РЕД ОС и Astra Linux.

X-Config позволяет выстроить эффективный процесс управления безопасностью конфигураций системного и прикладного ПО: создавать внутренние политики, проверять ИТ-инфраструктуру по выбранному расписанию, приоритизировать несоответствия по степени критичности, контролировать фактическое закрытие выявленных уязвимостей и формировать отчеты в различных представлениях. Система отслеживает соответствие всей ИТ-инфраструктуры обязательным требованиям регуляторов, а также лучшим общепризнанным практикам безопасного конфигурирования.

Новая версия X-Config оптимизирована для применения в крупных разветвленных инфраструктурах. Теперь в рамках одной инсталляции продукт поддерживает до 10 тысяч ресурсов, а в рамках одной проверки на безопасность конфигураций ПО — до 2 тысяч ресурсов. При этом имеется возможность увеличения этих показателей.

В системе реализовано управление сетью коллекторов, предназначенных для сбора информации о текущих конфигурациях с обслуживаемых ресурсов. Новая функциональность позволяет разбивать коллекторы на группы для работы в определенной подсети или в нескольких подсетях, а иерархия коллекторов и их актуальный статус отображаются в веб-консоли X-Config. Безопасная маршрутизация данных между обслуживаемыми ресурсами и коллекторами исключает передачу критичной информации о конфигурациях ПО между подсетями.

В новой версии X-Config появился механизм импорта ресурсов из CSV-файлов, позволяющий добавлять ресурсы целыми списками. Теперь есть возможность выгрузить данные о ресурсах из другой инфраструктурной системы и загрузить этот перечень в реестр управляемых ресурсов X-Config.

Заключённое технологическое сотрудничество с производителями российских сертифицированных операционных систем позволило реализовать совместимость X-Config с РЕД ОС и Astra Linux. Компоненты X-Config теперь могут запускаться под управлением этих операционных систем, а в самом решении настроена поддержка стандартов безопасного конфигурирования программных продуктов. В планах разработчика значительное расширение списка поддерживаемого российского ПО.