Сёрчинформ Интеграция открывает направление ИБ-аутсорсинга

Сёрчинформ Интеграция открывает направление ИБ-аутсорсинга

ООО «Сёрчинформ Интеграция» запускает услугу аутсорсинга информационной безопасности. Она будет востребована в компаниях, в которых актуальна проблема корпоративного мошенничества и утечек информации, но нет штата ИБ-специалистов или ресурсов на единовременную закупку оборудования и ПО для защиты от внутренних и внешних угроз.

«В трети российских компаний нет выделенных сотрудников, ответственных за информационную безопасность. В этих компаниях и персональные данные, и корпоративные секреты совершенно не защищены от утечек. Как правило, речь идет о малом и среднем бизнесе, которому недоступны дорогостоящие кадры и профессиональное программное обеспечение. Но что важнее, собственникам сложно оценить целесообразность трат на внедрение серьезных защитных инструментов. Аутсорсинг показывает объективную картину безопасности бизнеса и позволяет за доступные деньги получить высококлассную защиту», – комментирует учредитель «СёрчИнформ Интеграция» Лев Матвеев.

В зависимости от потребностей и величины компании-заказчика услуга будет предоставляться в трех форматах. Первый предполагает, что аутсорсер полностью обеспечивает заказчика оборудованием, лицензиями DLP на необходимое число рабочих станций и услугами по технической эксплуатации и сопровождению ПО.

В рамках этого пакета услуги будут оказываться посредством удаленного доступа к оборудованию заказчика с обязательным заключением NDA. Данные из информационной системы заказчика в информационную систему исполнителя передаваться не будут, работа будет проходить в виртуальной среде. ИБ-специалист на стороне аутсорсера предоставит отчеты по заранее оговоренному графику, а при возникновении экстренных ситуаций, свяжется с заказчиком немедленно. Заказчик в свою очередь имеет полный доступ к системе и может выгружать данные для самостоятельных расследований. При необходимости он может пройти обучение по работе с DLP.

В двух других вариантах предполагается, что заказчик имеет необходимое оборудование и оплачивает только услуги по сопровождению ПО или услуги по сопровождению + непосредственно само ПО.

Компании уже выражают заинтересованность в услуге. В ходе теста у одного из первых заказчиков в первый месяц работы ИБ-специалист обнаружил факты фальсификации документов, выяснил, что несколько линейных руководителей работали на конкурентов. Вопросы по продуктивности возникли к 300 из 360 сотрудников компании-заказчика. По итогу тестирования клиент убедился в экономической целесообразности применения DLP и продолжает сотрудничество.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Онсек и Информзащита заключили соглашение о партнерстве

Компания «Информзащита», системный интегратор в области информационной безопасности, стала партнером «Онсек» – разработчика комплексной платформы для защиты веб-приложений и API «Валарм». Клиентам интегратора будут доступны оба модуля платформы: «Валарм WAF» и «Валарм FAST» – их развертывание будет осуществляться по модели on-premise.

«Информзащита» – российский холдинг, специализирующийся в области информационной безопасности автоматизированных систем управления. Компания работает на рынке с 1995 года, и за это время ее специалисты реализовали более 4000 проектов, связанных с обеспечением безопасного ведения бизнеса.

Благодаря партнерскому соглашению, заключенному с компаний «Онсек», портфель решений «Информзащиты» пополнился платформой «Валарм», построенной на базе машинного обучения и состоящей из двух модулей: «Валарм WAF» и «Валарм FAST». Вместе они помогают решить все задачи, связанные как с тестированием веб-приложения на этапе его проектирования, так и с защитой от угроз во время эксплуатации.

Модуль «Валарм FAST» (Framework for Application Security Testing) встраивается в CI/CD инфраструктуру продукта на этапе его разработки и выполняет динамическое тестирование, которое позволяет обнаружить уязвимости в коде. После тестирования модуль выдает рекомендации по устранению недочетов. Он легко адаптируется к логике конкретного веб-приложения и генерирует множество автоматических тестов безопасности.

Модуль «Валарм WAF» (Web Application Firewall) помогает защитить уже готовый продукт от угроз, включая OWASP Top-10 и 0-day уязвимости. Благодаря высокой точности распознавания атак, в том числе тех, что направлены на критически важные для компании данные, обеспечена минимизация ложных срабатываний.

Особенность партнерства «Онсек» и «Информзащиты» в том, что системный интегратор будет развертывать платформу для своих клиентов по модели on-premise. Использование собственных мощностей для внедрения ПО вместо арендованных актуально для компаний, где важен высокий уровень контроля всех процессов, в том числе связанных с безопасностью: это, например, банки, страховые организации, промышленные предприятия. Однако и для компаний из других отраслей развертывание платформы on-premise может стать удачным решением, так как в этом случае ИТ-специалисты «Информзащиты» смогут настроить разработку «Онсек» в соответствии с требованиями той или иной организации.

«Тема защиты веб-приложений сейчас очень востребована на отечественном рынке. Убежден, что благодаря сотрудничеству с компанией «Онсек» мы можем предложить нашим заказчикам высокий уровень сервиса в решении задач, связанных с безопасностью веб-приложений как на стадии их разработки, так и в процессе эксплуатации», – комментирует Вячеслав Максимов, Технический директор компании «Информзащита».

«Мы рады сотрудничеству с таким известным интегратором, как "Информзащита". Объединение его опыта в реализации проектов в сфере информационной безопасности в компаниях из разных отраслей и нашей экспертизы в создании решений для защиты веб-приложений позволит новым заказчикам получить самое современное решение для формирования контура информационной безопасности», – отмечает Дмитрий Огородников, коммерческий директор ИТ-компании «Онсек».

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru