Контакты
Решения в сфере IT. Информационной безопасности
и оптимизации бюджета.
Сетевая безопасность - это наш бизнес
  • ЛЕТ НА РЫНКЕ
  • ЛЕТ ОПЫТА В СФЕРЕ ИБ
  • РЕАЛИЗОВАННЫХ ПРОЕКТОВ
  • ТЕХНОЛОГИЧЕСКИХ ПАРТНЁРОВ
  • ДОВОЛЬНЫХ КЛИЕНТОВ
Большой опыт в сфере ИБ
- Наши специалисты имеют 15+ летний опыт работы в различных направлениях ИБ, обладают профильными сертификатами (MBA, CISSP, CISM, CEH, ISO 27001, ГОСТ 57580 и т.д), а также выступают на профильных форумах и конференциях.
Широкий спектр услуг
- Мы предоставляем полный спектр услуг в ИБ: аудит и консалтинг, оценка рисков, подбор и внедрение средств защиты, пентесты, поддержка процессов и т.д.
Индивидуальный подход
- Мы адаптируемся под потребности каждого клиента, принимая во внимания особенности проекта, сроки и бюджет.
Доверие клиентов
- Нашими клиентами являются ведущие компании из различных отраслей: банки и фин. сектор, телеком, гос. учреждения, торговля и производство.
Современные методики и технологии
- Мы используем лучшие практики и передовые технологии, а также накопленный нами опыт для обеспечения максимального уровня защиты.
Комплексный подход к безопасности
- Мы рассматриваем ИБ комплексно и обеспечиваем полную защиту от существующих киберугроз.
Прозрачность и ответственность
- Мы ценим доверие наших клиентов, обеспечиваем прозрачность нашей работы и отчетности, несем ответственность за результаты. Даем гарантию на работы, сопровождаем и поддерживаем клиентов при проведении проверок регуляторов РФ.
НАШИ УСЛУГИ

АУДИТ СООТВЕТСТВИЯ И КОМПЛАЕНС


• Аудит и приведение в соответствия требованиям ЦБ РФ - 683П/757-П

(ex.684-П), 802-П (ex. 747-П), 821-П (ex. 719-П) по ГОСТ 57580

• Комплаенс по опер. надежности 779-П/787-п (ГОСТ-57580.4)

• Аудит и комплаенс по 152-ФЗ (О персональных данных)

• Аудит и комплаенс по 187-ФЗ (Критичная инфраструктура)

• Оценка соответствия по ОУД 4 (ГОСТ 15408)

• Комплексный аудит по информационной безопасности

ТЕСТИРОВАНИЕ НА ПРОНИКНОВЕНИЕ (ПЕНТЕСТ)


• Пентест на соответствие требованиям регуляторов

• Анализ защищенности приложений (white box/black box)

• Внутренний/внешний пентест

• Анализ защищенности WiFi-сетей

• Социальная инженерия

ВИРТУАЛЬНЫЙ CISO


• Построение/оптимизация и дальнейшее сопровождение процессов ИБ

• Управление рисками ИБ

• Разработка/актуализация внутренней нормативной документации по ИБ

• Внедрение и сопровождение средств защиты

• Постоянный мониторинг периметра и проведение пентестов

• Сопровождение при проверках регуляторов РФ

ПОСТАВКА И ИНТЕГРАЦИЯ СРЕДСТВ ЗАЩИТЫ

• Анализ текущего уровня безопасности и предложение

по оптимизации средств защиты

• Поставка, внедрение и администрирование средств защиты

ПОРТФЕЛЬ ПРОДУКТОВ
СЕТЕВАЯ БЕЗОПАСНОСТЬ
Anti-DDoS/Antibot — Защита Интернет-сервисов от DDOS и Bot-атак.
WAF (Web Application Firewall) – Межсетевые экраны для веб-приложений
VM (Vulnerability management) — Системы для сканирования и управления уязвимостями внешней и внутренней инфраструктуры.
NTA (Network Traffic Analysis) - Поведенческий анализ сетевого траффика
NGFW (Next Generation Firewall)/UTM (Unified Threat Management) — Многофункциональный сетевой экран (Firewall, Application security, IDS/IPS, Antivirus, SSL-inspection, web-proxy).
УДАЛЕННЫЙ ДОСТУП
Remote access VPN — Cистемы для безопасного VPN-подключения в инфраструктуру компании
MFA/2FA (Multifactor authentication) - Системы многофакторной аутентификации
БЕЗОПАСНОСТЬ КОНЕЧНЫХ УСТРОЙСТВ
Антивирусы — Многофункциональные средства антивирусной защиты серверов и рабочих мест
EDR (Endpoint detection and response) – Решения для обнаружения и блокировки сложных угроз и целевых атак на конечные точки
КОНТРОЛЬ ПРИВИЛЕГИРОВАННЫХ ПОЛЬЗОВАТЕЛЕЙ
PAM (Privileged Access Management) – Контроль и разграничение доступа к инфраструктуре для пользователей с повышенными привилегиями
БЕЗОПАСНАЯ РАЗРАБОТКА
SAST (Static Application Security Testing)/ SCA (Software Composition Analysis) - Статический сканер кода и зависимых библиотек на уязвимости в разрабатываемых приложениях
DAST (Dynamic application security testing) - Динамический анализ приложений на уязвимости
Container security — Безопасность контейнерных сред
БЕЗОПАСНОСТЬ ПОЧТЫ
Mail Sandbox — Песочница для защиты почты от целевых атак и фишинговых писем.
Антиспам решения — Защита почты от вирусов и спама
МОНИТОРИНГ
СОБЫТИЙ ИБ
SIEM (Security information and event management) - Системы сбора и корреляция событий, выявление инцидентов ИБ
ПРЕДОТВРАЩЕНИЕ УТЕЧЕК
DLP — системы предотвращения утечек к информации и контроля действия сотрудников
ПОВЫШЕНИЕ ОСВЕДОМЛЕННОСТИ
Awareness - Системы для обучения сотрудников по ИБ, тестирования и проведения тестовых фишинговых атак
УПРАВЛЕНИЕ ДОСТУПОМ К ДАННЫМ
DAG (Data Access Governance)/ DCAP (Data-Centric Audit and Protection) — Системы для управления доступом к неструктурированным данным
УПРАВЛЕНИЕ МОБИЛЬНЫМИ УСТРОЙСТВАМИ
MDM (Mobile Device Management) - Системы для управления мобильными телефонами и ноутбуками

НАШИ ПАРТНЕРЫ

Наши новости
Мы проводим интересные мероприятия: живые тренинги, еженедельные тестирования функций и меню программных оболочек.
17 ОКТЯБРЯ
Сompass или карта с GPS!
Известные и новые языки програмирования легендарной группы в нашей фирме.
27 ОКТЯБРЯ
5G проблематика безопасности данных на корпоративном транспорте.
Известный программист выступит в PROFIT SECURITY в это воскресенье. Торопитесь присылать к нам вопросы!
30 ОКТЯБРЯ
День без свободного тайминга на сетях оптоволоконного океана.
День авторских прав в PROFIT SECURITY
ЛИЦЕНЗИЯ
Наша компания имеет лицензию ФСТЭК России №Л024-00107-00/00582774 на деятельность по технической защите конфиденциальной информации
Свяжитесь с нами
www.profit-security.ru
[email protected]
Москва, Хлебозаводский пр-д, 7А, пом. 78
тел: +7-900-154-74-11
Мы открыты ежедневно в 10:00 - 19:00