Компания Shtein Solutions предоставляет услуги по сопровождению информационной безопасности (ИБ), для организаций для которых тема ИБ стоит в приоритете.
Имея опыт построения безопасной инфраструктуры, мы стараемся применить его на предприятиях наших клиентов. Речь идёт не только о формальном сопровождение и определении критериев безопасности, плана работы, внедрения и настройки систем безопасности, речь так же идёт о интегральном взаимодействии всех команд влияющих на ИБ: системщики, программисты, DevOps, QA, менеджеры систем, архитекторы, отдел маркетинга, юридический отдел ну и естественно отдел информационной безопасности.
Оперативная совместная работа с техническими экспертами по ИБ и отдела технической инфраструктуры может исключить ошибки в настройках, отлаживанию систем защиты, правильном распределение прав доступа. Мы помогаем в определении важных событий для мониторинга в системах SIEM и EDR. Сопровождение так же включает в себя постоянные проверки инфраструктуры, а так же плановые проверки аппликаций и внутренних систем. Мы помогаем определить компенсаторный контроль для тех процессов где защита информации ещё не выстроена должным образом.
Сопровождение по ИБ, с нашей стороны, это быть в курсе всех событий и находить правильные и безопасные решения для организаций которые мы обслуживаем.
Как часть услуги по сопровождению, мы стараемся, на основании проверок, подготовить клиенту актуальную карту рисков с рекомендациями и предложениями, что и как в первую очередь надо решить.
Услуги CISO-as-a-Service
Защита конфиденциальности, GDPR
Экспертиза облака и приложений
Исследования рисков и аудиты
Кибертехнологическая поддержка
Наша фирма предоставляет следующие услуги:
Первичные технологические и базовые проверки в области ИБ. Проверка архитектуры сети, систем защиты, прав доступа. Построение карты риска.
ПодробнееДанный тест выявляет существующие уязвимости в инфраструктуре для формирования рекомендаций по их устранению.
ПодробнееТест с использованием методов социальной инженерии. Целью теста является выявление уровня осведомленности персонала.
ПодробнееЛекции и тренинги по осведомленности персонала об угрозах ИБ, а так же тренинги по безопасной разработке для программистов.
ПодробнееПроверка безопасности фирмы по протоколу. Цель проверки показать в каких областях ИБ есть недочёты и как их исправить.
ПодробнееКогда происходит киберинцидент, важно понять, что именно произошло и как, и устранить причины и пробелы в ИБ фирмы.
ПодробнееСимуляция атаки на электронную почту проверяет эффективность почтовых средств защиты, таких как почтовый шлюз, антивирусы, песочницы и другие.
ПодробнееМы выявим слабые места в мобильных и веб-приложений, в системах дистанционного обслуживания и разработаем рекомендации по устранению обнаруженных уязвимостей.
ПодробнееМы выявим проблемы в защите пользовательских компютеров на предмет запуска вредоносных приложений и мониторинга
системы.
За время существования фирмы мы сделали много работы. Здесь и проверки на взлом и аудиты безопасности, и управление риском, и расследования инцидентов, а так же консультации и дизайн решений.