Защищенность персональных данных клиентов -
одна из основ успеха бизнеса

Реальная защита информации - это не про исполнение законодательства. Наличие документации не закроет каналы, по которым ПДн могут утечь.

Анализ защищенности ПДн клиентов - это оценка вероятности, что база окажется в руках конкурентов или в открытом доступе. И то, и другое может оказаться "нокдауном" для компании... Издержки могут повлечь отток клиентов, массовую огласку, потерю прибыли, ниши или сегмента. Почти наверняка, ситуация привлечёт внимание регуляторов и внеплановые проверки. Защита ПДн должна постоянно находиться в фокусе специалиста по безопасности. Мы расскажем, как устранить потенциальные угрозы.

СМОТРИТЕ ШАГИ НИЖЕ!

Получить консультацию
возможные каналы утечки базы

Типовые ситуации на основе нашего опыта

Смотреть
проверить, было ли что-то украдено

Предоставим для Вас аналитику по Вашим данным

Смотреть
базовая защита своими силами

Чеклист для самостоятельной работы без финансов

Смотреть
комплексная безопасность

Как вывести защиту перс. данных на новый уровень

Смотреть

На чём бы ни была основана Ваша уверенность в защищенности баз компании, эту уверенность нужно периодически проверять. Тем более, когда речь идёт о таком чувствительном ресурсе.

Предлагаем Вам возможность объективно оценить уровень реальной защищенности базы персональных данных Ваших клиентов. Вы получите рекомендации по защите и наше сопровождение.

1. какие бывают КАНАЛы УТЕЧКИ данных

На основе опыта работы нашей компании, а так же на основе открытых данных мы подготовили для Вас небольшую статью о том, как "утекают" данные. Эта статья носит практический характер и может быть полезна специалистам по информационной безопасности.

Если в Вашей компании нет выделенного специалиста, либо он занят, мы готовы проанализировать наличие типовых каналов утечки в Вашей компании. Это бесплатно! Просто запросите консультацию

прочитать статью

2. Как узнать, БЫЛО ЛИ ЧТО-ТО УКРАДЕНО

Мы готовы предоставить Вам аналитику того, были ли успешные "посягательства" на персональные данные Ваших клиентов. Обычно она складывается из двух частей:

- периодически "всплывают" новости о массовых утечках персональных данных. Аналитика позволит ответить на вопрос, есть ли среди них данные Ваших клиентов,

- в любой информационной системе действия пользователей "логгируются", т.е., остаются записи действий. По ним можно понять, какие действия предпринимались с тем или иным массивом данных.

Запросить аналитику

3. что можно сделать СВОИМИ СИЛАМИ

Ряд действий по защите персональных данных можно сделать собственными силами, и они не потребуют финансовых вложений. Конечно, они не дадут 100% результат, но однозначно повысят степень защищенности. Вы можете использовать наш чеклист и повысить защищенность персональных данных Ваших клиентов уже сегодня.

Запросить чеклист

4. КОМПЛЕКСНАЯ БЕЗОПАСНОСТЬ

Серьезный подход к обеспечению информационной безопасности персональных данных  подразумевает под собой:
- анализ информационной системы,
- поиск и эксплуатация найденных уязвимостей;
- проверку возможных сценариев утечки данных;
- описание состояния защищенности Вашей информационной системы (уязвимости, векторы атак, инструменты);
- подготовку "дорожной карты" для закрытия недостатков.

С помощью анализа защищенности от сторонней компании, трёх месяцев будет достаточно, чтобы вывести защищенность Вашей ключевой информации на новый уровень!

Заказать анализ защищенности

выполненные проекты

промышленное предприятие
Хочу так же!

III место в мире. Штат 2000

Проблема

беспокойство о защищенности ресурсов, страх издержек

Цель
получение рекомендаций по повышению уровня защищенности

Сценарий
захват контроля над доменом из гостевого Wi-Fi методом "black box"

Реализация
- внутренний пентест
- контроль получен 2 способами
- обнаружены другие уязвимости

Ценности
- обнаружены угрозы для бизнеса (остановка линий)
- план повышения защищенности 

финансовая компания
Сделайте нам!

I в РФ. Актив 3 млрд.р. Штат 500

Проблема
беспокойство защитой клиентского ПО (фин. операции)
Цель
оценить возможность эксплуатации уязвимостей согласно ISO/IEC 15408
Сценарий
попытка выполнения в приложении несанкционированных операций
Реализация
- анализ исходного кода
- реализованы сценарии использования уязвимостей
- найдены критические уязвимости
Ценности
обнаружены угрозы для бизнеса (возможность денежных переводов нарушителем с базовыми знаниями)
- план повышения защищенности
- рекомендации по обеспечению защищенности процесса разработки
- выполнение требований ЦБ
- повышение уровня безопасности активов, защита репутации

фудтех (общепит)
Проверьте нас!

Фастфуд, 100+ городов, 250+ точек

Проблема
беспокойство защищенностью внешнего контура системы

Цели
- выявление уязвимостей
- получение рекомендаций по повышению уровня защищенности

Сценарий
проникновение в ЛВС извне

Реализация
- внешний пентест
- определен список серверов, уязвимостей, варианты их эксплуатации и последствия

Ценности
- рекомендации по устранению уязвимостей, шаги по повышению защищенности системы
- нейтрализована возможность доступа к финансовой системе

медицина
А у нас всё ОК?

Федеральная мед. организация

Проблема
беспокойство защищенностью ИТ-системы, репутационные риски
Цели
- выявление уязвимостей
- получение рекомендаций по повышению уровня защищенности
Сценарии
- проникновение в ЛВС извне
- непривилегированный инсайдер
Реализация
- внешний и внутренний пентест
- определен список серверов, уязвимостей, варианты их эксплуатации и последствия
Ценности
- рекомендации по устранению уязвимостей, шаги по повышению защищенности системы
обнаружена возможность доступа к мед. системам  извне и из ЛВС несанкционированно
- захват контроля над доменом

Почему нам можно доверять

стаж

11 лет на рынке информационной безопасности, лидеры в ЮФО среди интеграторов по информационной безопасности 

своя команда

Более 50 сотрудников имеют высшее образование по направлению "Информационная безопасность", кандидаты наук и преподаватели


не только пентест

Готовы сопровождать Вашу компанию в проектах по ИТ, ИБ и инженерной защите: проектирование, поставки, внедрение, сопровождение, модернизация, аттестация, пилотные проекты и т.д.

лицензии регуляторов

ФСБ: лицензия ЛСЗ №0004545 от 28.01.2016 (бессрочно)

ФСТЭК: КИ 0143 №007138, рег. № 1445 от 04.05.2011 (бессрочно)

Работы "под ключ"

Пентест, аудит, проектирование, внедрение, продажа и поставки, сопровождение, модернизация, консалт, аутсорс

Оплата по результатам

Если мы не найдём уязвимостей, вы не платите! Рассрочка, отсрочка оплаты и прочие варианты, удобные Вам. Вы не переплачиваете за бренд, маркетинг и т.д.

Большое портфолио

Более 30 проектов за последний год по направлениям информационная безопасность и ИТ

Авторские методики анализа

Собственные уникальные методики, основанные на российском законодательстве с учётом лучших международных практик и методик

экспресс-проверка внешней защищенности

Проверка внешней инфраструктуры пассивными методами:
   - уточнение размера поверхности атаки,
   - выборочное сканирование найденных узлов;
   - сбор и систематизация данных об обнаруженных уязвимостях периметра;
   - бизнес-интерпретация полученных сведений;
   - предоставление перечня уязвимых узлов и уязвимостей, ранжированных по степени критичности с описанием возможных последствий.


сценариев и объектов проверки 

90 000
фиксированная

пентест (Red teaming)

Проверка внешней и внутренней инфраструктуры (оборудование, порты, сервисы) пассивными и активными методами (автоматизированные инструменты и ручная верификация):
   - уточнение размера поверхности атаки,
   - полное сканирование найденных узлов/обговоренного сегмента;
   - сбор и систематизация данных об обнаруженных уязвимостях;
   - бизнес-интерпретация полученных сведений;
   - предоставление перечня уязвимых узлов и уязвимостей, ранжированных по степени критичности с описанием возможных последствий;
   - предоставление детальных рекомендаций по устранению;
   - подробный отчёт об используемых методах работы и инструментах;
   - презентация итогов работы для руководства на понятном языке;
   - предоставление пошаговой стратегии развития системы ИБ, описание организационных и технических мер;
   - предоставление существенных скидок при приобретении ПО, помощь в организации пилотных проектов.

желаемых сценариев и объектов проверки 

297 514
средняя

Узнайте, как повысить уровень защищенности

Вашей компании с помощью пентеста

CRM-форма появится здесь



Консультация
+7 (927) 531-72-36
Аудит системы защиты!
Учебные атаки!
Обучение сотрудников!
Сообщить о нарушении