Аналитический центр – центр компетенций по информационной безопасности (ИБ), в котором сосредоточены знания и опыт в области современных информационных технологий и лучших мировых практик по обеспечению ИБ. В Центре три направления:
1. Направление аудитов и соответствия требованиям ИБ
Команда направления специализируется на экспертизе организации и управления процессами обеспечения ИБ.
Специалисты направления решают широкий спектр проектных задач:
Специалисты направления участвуют как в реализации, так и в управлении проектами в области защиты персональных данных, коммерческой тайны, государственных информационных систем, критической информационной инфраструктуры, автоматизированных систем управления технологическими процессами, защищаемой информации в финансовых организациях и т.д.
Помимо прочего аналитики направления аудитов и соответствия требованиям ИБ:
2. Направление Анализа защищённости (или Пентест)
Cпециализируется на проверке безопасности ИТ-инфраструктуры, информационных систем и программных продуктов наших Заказчиков. Наши эксперты выявляют возможные векторы атаки и дают рекомендации, как их предотвратить.
Направления, которыми занимаются наши эксперты:
А также наши специалисты:
3. Направление Автоматизации ИБ
Занимается внедрением инструментов автоматизации для комплаенс-контроля, эффективного сдерживания, устранения и расследования кибератак.
Классы решений:
Системы класса Security Governance, Risk Management and Compliance (Security GRC) автоматизируют управление информационной безопасностью, рисками и соответствием требованиям законодательства
Системы класса Security Orchestration, Automation and Response (SOAR) автоматизируют процессы реагирования на инциденты ИБ, обеспечивают оркестрацию средств защиты информации и обогащение данных о событиях безопасности
Системы класса Threat Intelligence Platform (TIP) обеспечивают обогащение систем управления ИБ данными киберразведки на основе открытых источников и баз данных ведущих игроков рынка
Решения класса Security Awareness автоматизируют процесс повышения осведомленности персонала в области обеспечения ИБ
Наши специалисты занимаются:
4. Направление Безопасной разработки (DevSecOps)
Занимается внедрением решений по информационной безопасности процессов разработки на всех этапах непрерывного цикла создания программного обеспечения — от сборки до интеграции и развертывания.
Основные направления работы:
Аудит процессов разработки
Application Security (Безопасность приложений)
Devops/ DevSecOps инженеры
Наши специалисты непрерывно следят за изменениями отраслевого законодательства, публикуются на профильных площадках, регистрируют выявленные уязвимости в бюллетенях безопасности и проходят необходимую сертификацию.
Осуществляют полный перечень работ по внедрению процессов безопасной разработки.
Занимаются созданием и развитием собственной облачной платформы по непрерывному анализу защищенности приложений Заказчика.