Информационный суверенитет Российской Федерации, ее информационная инфраструктура нуждается в динамичной защите не только от компьютерных атак со стороны зарубежных хакерских группировок, но от компрометации и нарушения работы всех цифровых активов государственных органов и российских компаний.
Компания МИРИТ Групп предлагает оперативный и ситуативный подход в области импортозамещения средств кибербезопасности. Мы проводим аудит и разрабатываем модель угроз информационной безопасности, «спроецированной» на конкретное предприятие. Также предлагаем организационные и реализуем технические мероприятия, в том числе с использованием аттестованными компетентными органами решений в области ИБ.
Оперативный аудит и инвентаризация служб и веб-сервисов, используемых для функционирования цифровых активов, исключение неиспользуемых служб и веб-сервисов
Анализ информационных потоков с целью обеспечения минимальности предоставления прав пользователям тех или иных информационных ресурсов и рекомендации по назначению пользовательских прав
Работа по подготовке к новым реалиям ИБ-политик, требований к парольной политике администраторов и пользователей. Подготовка проектов политик ИБ, проектов локальных нормативных актов, методических материалов
Анализ инцидентов инженером по ИБ
Внедрение сервисов интеллектуальной фильтрации трафика
Обязательная регистрация МНИ
Эшелонированная защита сети и конечных точек
Создание замкнутой защищенной среды (разделение сетей)
Исключение бесконтрольного доступа к тем или иным информационным ресурсам, в том числе и со стороны представителей вендоров (в особенности зарубежных), усиление аутентификации
Отладка и построение сетевого взаимодействия с применением особо защищенных актуальных версий протоколов такого взаимодействия
Внедрение эффективного межсетевого экранирования, настройка Firewall в режиме особо мощного противодействия атакам
Помощь в блокировке атак и трафика с IP-адресов «недоброжелателей», установка и настройка DDOS Guard Tools
Сегментация для максимальной защиты и немедленная интеграция СЗИ в уже имеющуюся инфраструктуру
Автоматизация реагирования на инциденты
Резервное копирование ключевых элементов ИТ-инфраструктуры, хранение резервных копий в изолированных сегментах, обязательное хранение на отчуждаемых носителях с проверкой бэкапа САВЗом
Полная замена средств защиты информации иностранного производства
Получение и внедрение российских SSL(TLS)-сертификатов безопасности для аутентификации сайта в интернете при установлении защищенного соединения
Помощь в переводе сайтов и серверов в кластеры экосистем цифровой экономики крупнейших российских провайдеров
Помимо технологических и административных мер, МИРИТ Групп дает своим клиентам возможность аргументированно, с экономической оценкой, а также с привлечением карты угроз и регуляторного анализа приводить расчеты для руководства, позволяющие оценить применение набора мер и решений для конкретной компании, включая оценку способности противостоять компьютерным атакам.