Безопасное цифровое будущее

.

Поехали!



ООО "Бизнес Айти"

ИНН:5263092184 ОГРН:1125263003238


Лицензия Л-051-00105-52/00140196/Н от 05.04.2022г.
Лицензия Л024-00107-00/00613983 от 29.08.2022г.
Image

Интегратор «Бизнес Айти» стал первым в России MSSP-провайдером решения F.A.C.C.T. Attack Surface Management

F.A.С.С.T., российский разработчик технологий для борьбы с киберпреступлениями, и компания «Бизнес Айти» объявляют о запуске совместной MSSP-программы (Managed Security Service Provider). В рамках партнерства «Бизнес Айти» выступит оператором решения F.A.C.C.T. Attack Surface Management (ASM), позволяющего отслеживать у заказчиков незащищенные участки инфраструктуры, потенциальные уязвимости, теневые цифровые активы и некорректно настроенные элементы сети, которые могут быть использованы злоумышленниками в кибератаках.

Решение F.A.C.C.T. Attack Surface Management не требует внедрения в инфраструктуру заказчика: специалисты интегратора проводят подключение через облако. После настройки оповещения о выявленных аномалиях сразу поступают в Центр мониторинга «Бизнес Айти». Здесь дежурные специалисты в режиме 24/7 осуществляют наблюдение за алертами, реагируют на инциденты и проводят threat hunting — проактивный поиск киберугроз. В случае необходимости к реагированию на инциденты подключается «вторая линия» поддержки в лице экспертов F.A.C.C.T. — аналитиков Центра кибербезопасности и криминалистов Лаборатории цифровой криминалистики.

Тестирование MSSP-партнерства успешно прошло в конце 2023 года. Так, в ходе пилота у одного из заказчиков «Бизнес Айти» решение ASM обнаружило уязвимость во внешнем периметре инфраструктуры. Внутреннее расследование показало, что сотрудники клиента использовали несанкционированный доступ в интернет через абсолютно незащищенный канал. Увеличивал шансы вероятной кибератаки тот факт, что сотрудник, связанный с этим инцидентом, обладал привилегированными правами доступа.

Подробнее в пресс-релизе
Image

Экспресс Пентест до 55 тысяч рублей!

На данный момент аналитики Business IT наблюдают рост хакерских атак, в том числе с последующим шифрованием инфраструктуры. В связи с этим наша компания предлагает базовую услугу доступную любой организации под названием "Экспресс Пентест". Суть услуги "Экспресс Пентест" заключается в проведении специалистами Business IT анализа внешнего периметра вашей организации с целью обнаружения уязвимостей. По окончанию проведения Экспресс Пентест Вы получите отчет с найденными уязвимостями.

Заказать услугу

Image

О Нас

На текущий момент в состав проектных команд Business IT по ИБ входят инженеры, аналитики, технические писатели, а также руководители проектов по защите информации. Локации нахождения специалистов: Москва, Санкт-Петербург, Центральный и Приволжский федеральные округа. Генеральным подрядчиком в наших проектах выступают лицензиаты, обладающие всеми необходимыми лицензиями на деятельность по технической защите конфиденциальной информации, а также на работу с шифровальными средствами. В наших проектных командах работают специалисты по ИБ, обладающие знаниями и практическими навыками, подтверждаемые как дипломами государственного образца, так и сертификатами признанных международных стандартов в области ИБ: CISA, CISM, CGEIT, OSCP, CEH, OSWE.

Профильными направлениями компании Business IT являются:

  • Защита информационных систем персональных данных. Выполнение требование ФСТЭК Приказы №21 и №17. Проведение аттестации информационной системы.
  • Защита объектов критической информационной инфраструктуры. Выполнение требование ФЗ-187, ФСТЭК Приказы №235, №236, №239.
  • Проведение тестирования на проникновение (анализа защищенности).

Решения для создания замкнутого цикла обеспечения ИБ в организации:

  • Аудит по защите информации, а также разработка «дорожных карт» развития ИБ для построение собственного SOC.
  • Проектирование и создание процессов работы с SIEM системой. Создание единого центра мониторинга используя данные полученные из разных SIEM систем.
  • Решения Киберполигон и Security Awareness (SA) (разработаны в России и входят в реестр российского программного обеспечения позволяют) выполнить требования ФСТЭК Приказ 239 обучение персонала значимого объекта.
  • Мы учитываем специфику и требования организаций поэтому предлагаем решения, которые можно развернуть как в облачном исполнении, так и внутри контролируемой зоны вашей организации с возможностью обновления без использования глобальной сети интернет.

Наши инженеры обладают опытом проектирования и внедрения таких средств защиты информации как: Secret Net Studio, ЭЗ «Соболь», АПКШ «Континент», vGate, Dallas Lock, ViPNet HW, ViPNet Client, S-Terra, MaxPatrol SIEM, MaxPatrol 8, XSpider, PT Application Firewall, PT ISIM, KES, KICS, InfoWatch Traffic Monitor, Device Lock, R-Vision IRP, Киберполигон, Fortinet, Check Point, Imperva WAF & DAM, Micro Focus ArcSight, Splunk, Cisco ASA и др.

Высокий уровень наших компетенций подтвержден большим количеством успешно реализованных проектов по ИБ, профильным образованием, дополнительным обучением и наличием у наших специалистов ученых степеней по защите информации, многочисленными публикациями, а также выступлениями на конференциях и вебинарах.

Как мы работаем

1 Business IT

Анализ уязвимостей в ИБ вашей компании

Наша команда представит наиболее возможные варианты кибер-атаки на вашу компанию и произведет плановое тестирование вашей системы безопасности.

  • Анализ уязвимостей
  • План тестирования ИБ компании
  • Проведение плановой атаки
2 Business IT

Заключение контракта

Наши инженеры, аналитики и менеджеры подберут для вас наиболее подходящие опции ля защиты вашей компании от кибер угроз.

  • Анализ итогов тестирования системы ИБ вашей компании
  • Обсуждение необходимых услуг
  • Составление коммерческого предложения и подписания договора
3 Business IT

Внедрение и сопровождение

Наша команда выполнит необходимую настройку ПО и проведет обучение персонала компании в соответсвии с выбранным учебным планом

  • Установка ПО и оборудования
  • Обучение персонала
  • Поддержка компании

Услуги и Решения

Тестирование на проникновение

Далее...

Анализ безопасности периметра CyberWatch

Далее...

Quality Assessment(оценка качества ПО)

Далее...

Киберучения

Далее...

Security Awareness (портал осведомленности)

Далее...

Разработка ПО

Далее...

Проектирование и внедрение средств защиты информации

Далее...

Защита объектов КИИ

Далее...

Защита ИСПДн

Далее...

Защита ГИС

Далее...

Внедрение и поддержка проектов на 1С

Далее...

Antilocker

Далее...

Решение Компании Spacebit

Далее...

Решения Компании Индид для централизованного управления и защиты доступа

Далее...

Решения Avanpost для аутентификации и управления доступом

Далее...

Киберполигон

Далее...

Партнеры

Новости

Spacebit выпустил новую версию X-Control для управления жизненным циклом СКЗИ

Компания Spacebit, российский разработчик программных продуктов в сфере информационной безопасности, выпустила новую версию своего продукта для управления жизненным циклом средств криптографической защиты информации X-Сontrol. Система помогает автоматизировать основную деятельность органа криптографической защиты, поддерживать данные об СКЗИ в актуальном состоянии, а также существенно снизить трудозатраты ответственных сотрудников

Среди обновлений – усовершенствованный процесс управления сертификатами в Удостоверяющем Центре КриптоПро. X-Control теперь позволяет пользователям СКЗИ самостоятельно создавать запросы на получение сертификатов, а сотрудникам УЦ предоставляет широкий функционал для мониторинга и управления запросами всех пользователей. Ответственные сотрудники могут создавать новые запросы на сертификаты, одобрять или отклонять запросы на выпуск, отзыв, приостановление и возобновление сертификатов.

В X-Control появились агенты для сбора информации о сертификатах, установленных на АРМ пользователей СКЗИ с операционными системами Linux и Windows. Агент агрегирует данные о сертификатах и уведомляет ответственных сотрудников о случаях возможной компрометации. Также в системе реализован функционал, позволяющий пользователю собирать информацию об установленных СКЗИ на АРМ, для повышения уровня контроля над всеми используемыми в организации средствами криптозащиты. Таким образом удается достичь прозрачности и порядка в учете СКЗИ и сертификатов, контролировать их установку и отслеживать все изменения. Благодаря автоматизации процесса исчезает необходимость ручного ввода данных для формирования необходимой отчетности в соответствии с 152 Приказом ФАПСИ.

Кроме того, в X-Control добавлен механизм автоматической проверки контрольной суммы для дистрибутивов с помощью утилиты cpverify и эффективного управления данными о результатах этой проверки. Это позволяет обеспечивать высокую степень целостности, надежности и безопасности дистрибутивов заказчика, а также существенно экономит трудозатраты сотрудников органа криптозащиты.

В новой версии X-Control настроены автоматизированные уведомления об увольнении пользователя и реализован механизм отзыва у него СКЗИ. В случае обнаружения факта увольнения пользователя в рамках регулярного мониторинга система уведомляет ответственных сотрудников и предоставляет им доступ к управлению ключевыми действиями: составлению акта уничтожения СКЗИ, числившихся за пользователем, и возможности изъятия этих объектов. Эта функциональность помогает отслеживать штатные изменения, гарантирует безопасность данных организации в случае увольнения сотрудников, а также обеспечивает соблюдение требований регулятора по учету СКЗИ.

X-Сontrol предлагает развитую систему уведомлений, которая дает пользователям возможность настраивать уведомления прямо в веб-интерфейсе по индивидуальным требованиям, что обеспечивает контроль и оперативное реагирование на изменения в системе.

Наконец, в системе появился новый сервис для проверки лицензий. Теперь X-Сontrol поддерживает модульное лицензирование, предоставляя пользователям гибкость в выборе необходимого функционала и возможности для масштабирования системы, которые позволяют оптимизировать и значительно ускорить ее работу.

«Новые возможности делают процесс управления жизненным циклом СКЗИ прозрачным и удобным, позволяя легко контролировать и обеспечивать сохранность информации, а также безопасность идентификации и доступа сотрудников в организации, – прокомментировал коммерческий директор Spacebit Вячеслав Трембицкий. – С X-Control заказчик получает мощный инструмент для автоматизации деятельности органа криптозащиты, что помогает значительно оптимизировать ресурсы».

Новости

«Новая версия системы X-Config для управления уязвимостями конфигураций»

Spacebit выпустила новый релиз системы управления уязвимостями конфигураций программного обеспечения X-Config. Продукт теперь может обслуживать до 10 тысяч ресурсов организации в рамках одной инсталляции и поддерживает российские операционные системы РЕД ОС и Astra Linux.

X-Config позволяет выстроить эффективный процесс управления безопасностью конфигураций системного и прикладного ПО: создавать внутренние политики, проверять ИТ-инфраструктуру по выбранному расписанию, приоритизировать несоответствия по степени критичности, контролировать фактическое закрытие выявленных уязвимостей и формировать отчеты в различных представлениях. Система отслеживает соответствие всей ИТ-инфраструктуры обязательным требованиям регуляторов, а также лучшим общепризнанным практикам безопасного конфигурирования.

Новая версия X-Config оптимизирована для применения в крупных разветвленных инфраструктурах. Теперь в рамках одной инсталляции продукт поддерживает до 10 тысяч ресурсов, а в рамках одной проверки на безопасность конфигураций ПО — до 2 тысяч ресурсов. При этом имеется возможность увеличения этих показателей.

В системе реализовано управление сетью коллекторов, предназначенных для сбора информации о текущих конфигурациях с обслуживаемых ресурсов. Новая функциональность позволяет разбивать коллекторы на группы для работы в определенной подсети или в нескольких подсетях, а иерархия коллекторов и их актуальный статус отображаются в веб-консоли X-Config. Безопасная маршрутизация данных между обслуживаемыми ресурсами и коллекторами исключает передачу критичной информации о конфигурациях ПО между подсетями.

В новой версии X-Config появился механизм импорта ресурсов из CSV-файлов, позволяющий добавлять ресурсы целыми списками. Теперь есть возможность выгрузить данные о ресурсах из другой инфраструктурной системы и загрузить этот перечень в реестр управляемых ресурсов X-Config.

Заключённое технологическое сотрудничество с производителями российских сертифицированных операционных систем позволило реализовать совместимость X-Config с РЕД ОС и Astra Linux. Компоненты X-Config теперь могут запускаться под управлением этих операционных систем, а в самом решении настроена поддержка стандартов безопасного конфигурирования программных продуктов. В планах разработчика значительное расширение списка поддерживаемого российского ПО.

Написать нам

У вас есть для нас задача или появился вопрос? Напишите нам.

ООО "Бизнес Айти"

ИНН:5263092184

ОГРН:1125263003238


Телефон

8 800 101 78 95

+7 929 101 90 16

+7 993 219 24 66

Email Address

info@cyberbits.ru

Адрес

603022 Россия, Нижний Новгород, ул. Малая Ямская д.78 офис 219