Обеспечение безопасности — комплексная задача, где эффективность построения ИБ зависит исключительно от системности подхода
Для максимального КПД мы разделили эту задачу на 5 типовых уровней защиты. Придерживаясь этого концепта, вы сможете противостоять угрозам любого типа, а также иметь четкий план по улучшению или модернизации вашей текущей системы защиты
*
*
*
*
*
*
*
*
S
E
C
U
R
I
T
Y
Internet Layer
Perimeter Layer
Network Layer
EndPoint Layer
User Layer
Internet Layer
Поиск и предотвращение киберугроз вне периметра компании. Переход от пассивной защиты к активной
Threat Intelligence
Защита от DDos
Проверка уровня защищенности
Perimeter Layer
Максимальное сокращение площади атаки на ресурсы компании. Фильтрация контента, инспектирование разрешенного трафика, защита публичных ресурсов организации
Network Layer
Анализ внутреннего сетевого трафика на предмет компрометации локальных узлов или поведенческих аномалий. Выявление угроз, которые не были предотвращены на Perimeter Layer и Endpoint Layer
Защита рабочих станций
NTA / NDR
Защита виртуальных сред
Endpoint Layer
Комплексная защита рабочих станций и мобильных устройств. Предотвращение угроз фишинга, шифровальщиков, вирусов, zero-day уязвимостей и т.д., с подробным расследованием инцидентов
DLP
User Layer
Повышение защищенности компании через обучение корпоративных пользователей основам информационной безопасности. Пользователи - самое слабое звено в защите
Обучение пользователей
Дополнительные меры
Технические средства, которые позволяют получить максимум от используемых средств защиты и выстроить ИБ процессы
Сканеры уязвимости
SIEM/SOAR