О компании

Услуги по построению безопасной ИТ инфраструктуры и ее анализу

Уникальный подход компании «ИНФОРМИКС» состоит в инновационном взгляде на анализ информационной безопасности предприятия , который сочетает в себе следующие отличительные особенности:

• в основу методологии положен процессный подход ко всем видам аналитических работ;
• все аналитические работы направлены на отражение не только внешних, но и внутренних угроз;
• в процессе работ особое внимание уделяется оценке эффективности применяемых мер, вводятся критерии (KPI);
• особое внимание уделено экономическому аспекту ИБ, производится оценка TCO.

Накопленный опыт работы позволяет нам утверждать что, нарушение информационной безопасности может происходить по следующим причинам:

• Ошибки конфигурирования.
• Умышленные действия внутренних пользователей или ИТ-персонала.
• Сбои в работе аппаратного и программного обеспечения.
• Действия злоумышленников из-за пределов периметра безопасности.

Помимо чисто технических и экономических последствий у проблем с информационной безопасностью присутствует ещё имиджевый аспект — подрывается доверие клиентов,  партнёров по бизнесу, инвесторов. По данным Forrester Research, 95% проблем, связанных с безопасностью сетей, вызваны неверными настройками, 85% опрошенных сообщили о случаях проникновения вредоносных программ.
Приведенные цифры показывают, насколько важно поддерживать информационную безопасность на должном уровне.
Цикл работ по проектированию и построению ИТ-инфраструктуры, включающей в себя подключения к внешним каналам коммуникаций, должен начинаться с этапа идентификации возможных угроз. Их количество и тип зависит от набора сервисов, которые компания предполагает использовать (их известных уязвимостей, наличия пакетов исправлений и т. п.). Следующим шагом становится выбор наиболее подходящей для поставленных целей политики безопасности, сопровождающей вновь создаваемое решение на всех этапах его жизненного цикла. На третьем этапе подбираются соответствующие программные продукты.

Решение всех этих задач должно осуществляться одновременно, иначе одно уязвимое звено, исправление которого было отложено «на потом», может привести к потере всех положительных результатов на остальных фронтах борьбы за безопасность в рамках всего предприятия.

В общем случае этот процесс начинается с построения инфраструктуры безопасного доступа, адекватной по уровню защищенности текущим требованиям на момент ее запуска в эксплуатацию. Далее начинается этап обнаружения потенциальных рисков и реальных атак, а также постоянного обновления установленного программного обеспечения с помощью пакетов исправлений и «горячих заплаток» и баз антивирусных программ. Кроме того, на этом этапе должен производиться текущий анализ системных журналов, которые могут содержать свидетельства попыток атак. Примером приложений, позволяющих использовать вышеуказанные элементы, являются:

• средство Microsoft Security Assessment Tool (MSAT), выполняющее анализ собранных данных о системе безопасности вашей ИТ-инфраструктуры, а также получать рекомендации по ее усовершенствованию;
• cлужбы WSUS (Windows Server Update Services) позволяют системным администраторам развертывать новейшие обновления продуктов корпорации Майкрософт на компьютерах сети;
• и многие другие программные продукты, включая Microsoft Operations Manager, Microsoft System Management Server, Microsoft Windows Server 2003 R2 и т.д

·        

Анализ информационной безопасности позволяет оценить:

• профиль риска для бизнеса;
• степень защищенности инфраструктуры;
• функционирование базовой инфраструктуры безопасности.

Компания «ИНФОРМИКС» является партнёром компании Microsoft со статусом Microsoft Gold Certified Partner. Одной из наших компетенций является Security Solutions. Что подтверждает наличие у нас опыта и сотрудников для проведения анализа и построению безопасных ИТ- инфраструктуры

Свяжитесь с нашими специалистами, чтобы получить подробную информацию по условиям проведения анализа информационной безопасности, по построению безопасной архитектуры ИТ Вашего предприятия.

Мы предлагаем Комплексные решения Продукты Спамооборона (Яндекс) Защита корпоративной электронной почты от незапрошенной электронной корреспонденции (спама). Это корпоративная версия одноименной серверной технологии, разработанной компанией Яндекс.   Dr.Web Enterprise Security Suite Этот комплекс Dr.Web, включающий элементы защиты всех узлов корпоративной сети и единый Центр управления для большинства из них, станет идеальным решением для защиты корпоративной сети любого масштаба.   Websense Data Security Suite Решение Websense Data Security Suite предотвращает утечки конфиденциальной информации за счет оперативного анализа данных и автоматического применения политик безопасности, независимо от того, работают пользователи в корпоративной сети или вне ее.

© ООО "ИНФОРМИКС", 2006-2011
Работает на «1C-Битрикс: Управление сайтом»