8 800 250-10-01 Подключиться
Сервисы
Проектные решения
Партнерам
Поддержка
Полезно
Компания

Информационная безопасность

Консалтинговые и профессиональные сервисы по защите ИТ-систем любого назначения и уровня сложности

Информационная безопасность

Повысьте устойчивость вашего бизнеса

В процессе развития корпоративных ИТ-систем бизнес концентрируется на производительности и экономической эффективности. Вопросам информационной безопасности не всегда уделяется должное внимание. Кроме того, инвестиции в построение собственного ИБ-отдела и развитие компетенций сотрудников редко бывают целесообразны.

MTS Cloud предлагает полный цикл консалтинговых и профессиональных сервисов в области ИБ. Мы обеспечиваем комплексный подход к защите данных и соответствию требованиям отраслевых и международных стандартов.

Портфель услуг по ИБ-консалтингу и защите данных

Аудит ИБ

для объективной оценки текущего состояния и профессиональных рекомендаций по дальнейшему развитию безопасности
  • Аудит ИБ (комплексное обследование)
  • Разработка стратегии развития ИБ, в том числе ИБ-стандартов и концепции
  • Оценка уровня зрелости процессов управления и обеспечения ИБ
  • Аудит защищенности ИТ-инфраструктуры
  • Анализ защищенности критичных информационных систем
  • Оценка рисков
  • Инструментальный анализ защищенности, OSINT
  • Выявление векторов атак, приоритизация шагов по устранению недостатков
  • Проведение работ с минимальным воздействием на ИТ-инфраструктуру
  • Анализ возможных последствий атак

Защита инфраструктуры

для снижения рисков угроз со стороны злоумышленников и нарушения доступности
  • Анализ и управление конфигурациями сетевых устройств
  • Управление учетными записями и правами доступа (IGA)
  • Безопасность баз данных и приложений
  • Контроль доступа к неструктурированным данным (DAG)
  • Управление уязвимостями
  • Безопасность мобильных устройств
  • Защита от APT и 0-day атак
  • Защита от APT и 0-day атак Защита веб-приложений
  • Защита сетевой инфраструктуры
  • Защита каналов связи
  • Контроль доступа к сети
  • Защита от утечек и контроль действий пользователей (DLP)
  • Контроль действий пользователей и администраторов
  • Инфраструктура открытых ключей (PKI)

Системы менеджмента

консалтинг для обеспечения прозрачности и эффективности систем защиты
  • Управление информационной безопасностью (ISO/IEC 27001)
  • Управление рисками ИБ
  • Управление ИТ-сервисами (ISO/IEC 20000-1)
  • Управление непрерывностью бизнеса (ISO 22301)
  • Контроль эффективности, система метрик и отчетности
  • Программа обучения и повышения осведомленности в области ИБ
  • Разработка организационно - распорядительной документации

Соответствие требованиям

консалтинг для строгого соблюдения законодательных и отраслевых регуляторных норм
  • Безопасность ГИС (приказ № 17 ФСТЭК)
  • Безопасность объектов КИИ (187-ФЗ)
  • Безопасность персональных данных (152-ФЗ)
  • Соответствие требованиям GDPR
  • Подготовка и аттестация ИС
  • Соответствие PCI DSS
  • Соответствие PA-DSS
  • Соответствие PCI 3DS
  • Соответствие PCI PIN Security
  • Соответствие ГОСТ Р 57580.1-2017
  • Соответствие требованиям Положения Банка России № 382-П/719-П

Моделирование киберугроз

для оценки степени готовности противодействовать киберугрозам
  • Тестирование на проникновение в режиме Red Team (Red Team Assessment)
  • Тестирование безопасности беспроводных сетей
  • Тестирование на проникновение
  • Киберучения
  • Социотехническое тестирование
  • Нагрузочное тестирование (эмуляция DDoS)
  • Тестирование/стендирование решений ИБ

Комплементарные сервисы партнеров

  • Аттестация ГИС (приказ № 17 ФСТЭК)
  • Аттестация ИСПДн (152-ФЗ)
  • Сертификация PCI DSS
  • Аудит системы менеджмента ИБ (ISO 2700x)

Дополнительные возможности

Проектирование и внедрение решений ИБ

Межсетевые экраны, шлюзы веб - безопасности, Proxy
Системы предотвращения вторжений
Системы анализа трафика
Шлюзы безопасности электронной почты
Системы безопасного удаленного доступа: VPN, 2FA, OTP, NAC, MDM
Системы контроля сетевого доступа, NAC
Защищенные виртуальные сети, VPN / SSL VPN / ГОСТ VPN
Защита каналов связи ЦОД
Защита виртуализации, защита виртуальной инфраструктуры
Системы защиты веб-приложений / Web Application Firewall / WAF
Защита рабочих мест и серверов: антивирус, EDR, защита от НСД
Системы контроля изменений и целостности, управление конфигурациями (compliance)
Системы анализа защищенности и автоматизации тестов на проникновение
Security Development Lifecycle / SDLC / SSDLC / DevSecOps
Средства динамического анализа веб-приложений / Web application scanners
Системы защиты от целенаправленных атак: Sandbox, Honeypot, EDR
Threat Intelligence/ TI, платформа киберразведки / платформа угроз кибербезопасности / фиды по угрозам / IOC
Система предотвращения утечек данных / DLP / Data Leak Prevention System
Контроль привилегированного доступа / PAM
Безопасность мобильных устройств / MDM
Системы управления событиями и инцидентами ИБ, SIEM / Security information and event management system
SOAR и IRP-системы автоматизации управления и реагированияна инциденты ИБ
Системы защиты БД

Обеспечиваем соответствие требованиям
регуляторов и законодательства

ISO
PCI DSS
ФЗ-152
Положение Банка России № 382/719-П
GDPR
ГОСТ 57580

Используем решения от проверенных вендоров

Готовы поручить безопасность ИТ MTS Cloud?

Нужна консультация специалиста? Оставьте заявку — эксперт MTS Cloud оперативно свяжется с вами

Мероприятия

Тонкости реализации Cloud SD-WAN
Регистрация закрыта

Тонкости реализации Cloud SD-WAN

Объектное S3-хранилище на базе Dell ECS
Вебинар
Регистрация закрыта

Объектное S3-хранилище на базе Dell ECS

Построение гибридного облака на практике
Вебинар
Регистрация закрыта

Построение гибридного облака на практике

Обновленная линейка Microsoft Online Services
Вебинар
Регистрация закрыта

Обновленная линейка Microsoft Online Services

Знакомство с решением SD-WAN
Вебинар
Регистрация закрыта

Знакомство с решением SD-WAN

Видео

Мероприятие

Управление данными в гибридных мультоблачных средах

1:30
Вебинар

BaaS и ФЗ-152 — особенности работы в защищенном сегменте

2:05
Вебинар

IaaS ФЗ-152: Всё о защите персональных данных в облаке

2:55
Сервисы

Корпоративная почта #CloudMTS

4:24
Сервисы

Что такое Публичное облако (Elastic Cloud)

Сервисы

Резервное копирование Acronis Infoprotect

Сервисы

Аварийное восстановление (DRaaS)

1:48
Сервисы

Объектное хранилище

Новости

Статьи Статьи

Экспертная статья

Эволюция Web Application Firewall: от сетевых экранов до облачных систем защиты с машинным обучением

Читать статью
Экспертная статья

Ральф Баер: пиксель, пиксель, огуречик

Читать статью
Экспертная статья

Знакомство с vRealize Automation

Читать статью
Экспертная статья

Kubernetes: open source против вендорского

Читать статью
Экспертная статья

Почему традиционные антивирусы не подходят для публичных облаков. И что делать?

Читать статью

Вопросы и ответы

В рамках услуги Elastic Cloud вы можете арендовать пул ресурсов и создавать в рамках этого пула виртуальные машины нужной вам конфигурации.
Аренда отдельных виртуальных серверов возможна в рамках услуги Self-Service.

Возможны следующие варианты подключения к Elastic Cloud: Через сеть Интернет с использованием шифрования SSL (по умолчанию) Через IP-sec VPN поверх Интернет, организуется средствами VMware NSX (управляется в web-панели vCloudDirector, входит в стоимость Elastic Cloud) Через L3 VPN (отдельная услуга МТС) Так же возможны и другие варианты, требующие детальной проработки.

Для самостоятельного управление выделенными ресурсами Elastic Cloud предоставляется доступ к веб-панели управления vCloudDirector.

Вы можете воспользоваться нашей услугой Disaster recovery реализованной на базе VMware vCloud Availability, которая доступна на всех площадках в Москве, Санкт-Петербурге, Новосибирске и Владивостоке.

В основе Elastic cloud используется виртуализация VMware Миграция на VMware возможна не только с других систем виртуализации (MS Hyper-V, XenServer), но и с «железных» серверов без виртуализации. Это более сложный и длительный процесс, чем миграция в рамках одной системы виртуализации. Но у #CloudМТS есть опыт проведения миграции клиентских систем c физических серверов без виртуализации и инфраструктуры Hyper-V.

Подпишитесь на рассылку