Информационная безопасность

Для обеспечения комплексной защиты внешнего периметра, специалисты компании «ОНЛАНТА» выявляют и устраняют уязвимости защиты информационной безопасности ИТ-инфраструктуры заказчика от внешнего проникновения: 

·      Обеспечение защиты веб-приложений от угроз сертифицированными ФСТЭК комплексами WAF, 

·      Обнаружение и предотвращение вторжений новейшими системами IPS/IDS от компании Cisco,

·      Отслеживание событий ИБ сертифицированной SIEM-системой,

·      Исследование (сканирование) сетевой инфраструктуры заказчика на уязвимости сертифицированным сканером XSpider,

·      Инсценировка попытки проникновения в ИТ-инфраструктуру заказчика в качестве внешнего злоумышленника (Pentest).

Для обеспечения комплексной защиты внутреннего периметра, специалисты компании «ОНЛАНТА» выявляют и устраняют уязвимости защиты информационной безопасности в ИТ-инфраструктуре заказчика:

·      Обеспечение антивирусной защитой нового поколения,

·      Внедрение и поддержка DLP-систем для предотвращения утечек конфиденциальной информации,

·      Применение сертифицированной SIEM-системы для отслеживания событий ИБ,

·      Обеспечение защиты АРМ с использованием сертифицированных СЗИ,

·      Проверка и разработка организационно-распорядительной документации по ИБ.

Для обеспечения безопасности электронной почты специалисты компании «ОНЛАНТА» проводят комплекс мероприятий, направленных на защиту от спама, фишинговых и вирусных атак:

• фильтрация потока входящей почты от спама;

• доставка почты только от «белых» IP-адресов;

• защита почты от фишинговых и вирусных атак без внесения изменений в ИТ-инфраструктуру заказчика;

• индивидуальный подход при настройке правил фильтрации в соответствии с пожеланиями заказчика.

Фильтрующие серверы защищены от несанкционированного доступа и имеют отказоустойчивую кластерную конфигурацию.

Заказчик получает защищенную электронную почту — чистую от спама, вирусов, защищенную от утечек - без внесения изменений в свою ИТ-инфраструктуру. Происходит перенастройка зон DNS и затем вся почта проходит через серверы «ОНЛАНТА», а потом очищенная идет к заказчику.

• Размещение в центре обработки данных (ЦОД) «ONLANTA CLOUD SECURITY SYSTEM», соответствующего требованиям российского законодательства (152 ФЗ, 21 приказ) и имеющего аттестат соответствия до 2 уровня защищенности включительно;
• Предоставление сертифицированных СЗИ (SecretNet, Антивирус Касперского, АПКШ Континент, vGate, Рубикон); 
• Разработка организационно-распорядительной документации и проведение консалтинга по организации защиты персональных данных;
• Реагирование на инциденты ИБ в режиме 24/7 и своевременная реакция экспертов.

Специалисты компании «ОНЛАНТА» проведут комплексную проверку объектов, задействованных в процессах информатизации заказчика на основе специально разработанных критериев и показателей:

·      Проведение независимого исследования состояния информационных систем с целью определения рисков, связанных с существующими угрозами безопасности и выработки рекомендаций по их устранению,

·      Применение экспертного и инструментального метода по оценке ИС,

·      Анализ организационно-распорядительной документации по ИБ,

·      Индивидуальный подход для каждого заказчика,

·      Выполнение аудита только экспертами в данном направлении,

·      Предоставление комплексного отчета с исследованием ИС заказчика на предмет общей защищенности.