Безпека та сертифікації

‍

Offensive Security (Атакувальна безпека)



Етичні атаки, що проводяться для оцінки та підтвердження ефективності застосованих механізмів і засобів безпеки.



‍

Наші послуги Offensive Security охоплюють:

‍
• Безпеку застосунків (Application Security)
• DevSecOps
• Тестування на проникнення (Penetration Testing)
• Аудит конфігурацій
• Безпеку ICS
• Огляд архітектури



Наші переваги:



• Висококваліфіковані та спеціалізовані консультанти з Offensive Security
• Реалізовані проєкти DevSecOps для Digital Factory у банківському секторі
• Наявність численних кібербезпекових акредитацій (PCI DSS, PCI 3DS, PCI PIN, PCI CP, PCI SSF, PCI PFI, SWIFT CSP)
• Значний практичний досвід та зворотний зв’язок
• Бібліотека сценаріїв використання, пов’язаних із шахрайськими операційними моделями

‍

‍

Управління, ризики та комплаєнс (GRC)



Повний супровід клієнтів на всіх етапах забезпечення відповідності вимогам різних стандартів кібербезпеки.

Наші послуги Governance, Risk & Compliance включають:



‍
PCI DSS / PCI 3DS / PCI PIN / PCI CPS / PCI SSF / PCI PFI /
Національна директива з безпеки інформаційних систем / Helpdesk /
SWIFT CSP / Регуляторна відповідність / Системи управління / Безперервність бізнесу




‍
Наші переваги:



‍
Відповідність стандартам кібербезпеки банківського сектору:



‍
• Висококваліфіковані асесори в межах проєктів кібербезпеки електронного банкінгу
(6 PCI QSA, 2 PA-QSA, 2 PCI 3DS, 2 PCI QPA, 2 PCI SSFA, PCI PFI)
• Понад 200 місій з проєктів PCI-відповідності
• Широке географічне покриття (Африка, Європа, Близький Схід, Азійсько-Тихоокеанський регіон)
• Відповідність міжнародним стандартам ISO
• Команда консультантів з управління кібербезпекою
(аналіз ризиків, класифікація даних, політики безпеки, процеси та процедури, програми підвищення обізнаності, майстер-плани кібербезпеки)
• Понад 20 проєктів із впровадження ISMS відповідно до ISO 27001
• Близько 10 проєктів із впровадження BCMS відповідно до ISO 22301





‍‍

Відповідність вимогам щодо захисту персональних даних:

‍

‍
• Сертифіковані фахівці та DPO (Data Privacy Officer) для проєктів відповідності GDPR
• Понад 50 проєктів з дотримання Закону 09-08 про захист персональних даних

‍

‍

Cyberdefense (Кіберзахист)



‍
Широкий спектр найкращих рішень від провідних постачальників ринку.



‍
Наші послуги Cyberdefense включають:



‍
Безпека мереж / Безперервність сервісів /Security Intelligence / Захист хостів та кінцевих точок /
Безпека застосунків / Захист даних / Трасованість / Управління ризиками



‍
Наші переваги:



‍
• Проєкти з інтеграції рішень кібербезпеки
• Сертифіковані консультанти з кібербезпекових рішень
• Понад 200 сертифікацій у сфері кібербезпеки
• Налаштування рішень відповідно до стандартів і кращих практик
• Високий рівень партнерства з провідними вендорами

‍

‍

Security Intelligence



‍
Моніторинг подій безпеки через cyber-SOC / SIRT.



‍
Наші послуги Security Intelligence включають:



‍
• Моніторинг безпеки та реагування на інциденти
• SIRT (Security Incident Response Team)
• Запобігання шахрайству
• Форензіка та оцінка компрометації




‍
Наші переваги:



‍
• Сертифіковані аналітики
• Понад 25 форензічних розслідувань щороку
• Понад 60 банків у 15 країнах під цілодобовим (24/7) наглядом
• Понад 5 000 000 подій безпеки, оброблюваних щосекунди
• Понад 300 бюлетенів з кібербезпеки щороку
• Сценарії використання, що охоплюють широкий спектр банківського шахрайства
• Сертифікації

‍

‍

Managed Security Service Provider (MSSP)
 

Підтримка аутсорсингу кібербезпекової інфраструктури відповідно до найкращих практик.
 
 
Наші послуги MSSP включають:
 
• Делегування та підтримка на місцях
• Операційна підтримка та допомога адміністраторам
• Профілактичне та коригувальне обслуговування
• Health Check — підтримка інфраструктури в робочому стані
 
 
Наші переваги:
 
• Значний практичний досвід у впровадженні кібербезпекових рішень
• Сертифіковані консультанти з керованих сервісів
• Понад 60 керованих кібербезпекових інфраструктур

‍