Проводим оценку соответствия организации мероприятий и процессов информационной безопасности требованиям регуляторов.
Оказываем услуги по сканированию и поиску уязвимостей.
По результатам аудита выдаем рекомендации по повышению уровня информационной безопасности.

Оказываем услуги:

• по подготовке комплекта документов;
• по подготовке помещений для ведения лицензируемых видов деятельности;
• а так же организуем взаимодействие с регуляторами.

Оказываем услуги:

• по категорированию и проверке правильности категорирования ОКИИ;
• по проектированию и развертыванию систем безопасности значимого ОКИИ;
• по аттестации значимых ОКИИ;
• по обеспечению и повышению уровня информационной безопасности ОКИИ

Оказываем услуги:

• по моделированию угроз и нарушителя информационной безопасности и формированию требований по защите ГИС;
• по проектированию и внедрению системы защиты информации ГИС;
• по аттестации ГИС;
• по настройке и поддержке систем защиты информации ГИС.

Оказываем услуги:

• по моделированию угроз и нарушителя информационной безопасности и формированию требований по защите ИСПДн;
• по проектированию и внедрению системы защиты информации ИСПДн;
• по аттестации ИСПДн;
• по настройке и поддержке систем защиты информации ИСПДн.

Оказываем услуги по внешнему и внутреннему тестированию на проникновение, с использованием методов «черного или белого ящиков», а так же их совмещение – «серый ящик»

Оказываем услуги:

• по обследованию ИТ-инфраструктуры;
• по поиску уязвимостей;
• по моделированию угроз информационной безопасности;
• по моделированию нарушителя информационной безопасности;
• по сопровождению и согласованию моделей с регуляторами.

Оказываем услуги по построению многоуровневых систем обеспечения информационной безопасности с внедрением сложных продуктов семейств SIEM, EDR, DLP

Оказываем услуги по установке и обслуживанию:

• средств защиты от несанкционированного доступа
• средств антивирусной защиты
• средств межсетевого экранирования
• средств обнаружения вторжений
• средств криптографической защиты информации
• средств защиты систем виртуализации
• средств защиты веб ресурсов
• средств обнаружения и управления уязвимостями
• SIEM систем
• EDR и XDR систем

Услуги в рамках внедрения процессов безопасной разработки:
1. Оценка зрелости и стратегия развития безопасной разработки
2. Построение процессов безопасной разработки
3. Проектирование безопасного приложения
4. Внедрение инструментов DevSecOps (SAST/SCA/DAST)
5. Внедрение средств защиты среды контейнеризации (Container Security)
6. Анализ безопасности приложений
Технологический стек:

• SAST (Static Analysis Tools, OWASP Source Code Analysis Tools, Gerrit, Salus)
• SCA (Dependency Check/Dependency Track, Snyk, Sonatype OSS/Nexus IQ)
• поиск секретов (git-secrets, Gitleaks,TruffleHog)
• DAST (Arachni, OWASP ZAP, Gauntlt)
• Управление уязвимостями (DefectDojo, Archery, Faraday)

Языки программиррования: С#, C/C++, Objective-C, Delphi, Go, HTML5, Java, JavaScript, JSP, Kotlin,
PHP, Python, VBA, VB.NET, VBScript, Visual Basic 6.0.

Для Windows систем:

• Secret Net Studio
• Dallas Lock

Для Linux систем:

• Secret Net Studio для Linux\Secret Net LSP
• Dallas Lock Linux

Отечественные сертифицированные операционные системы:

• Astra Linux
• РЭД ОС
• Альт Линукс

Средства доверенной загрузки:

• ПАК Соболь
• СДЗ Dallas lock
• Аккорд-АМДЗ

САВЗ от Лаборатории Касперского
САВЗ от Dr.Web

PT SandBox

ViPNet SIES