Step Logic: Сервисы по управлению базовыми ИБ-решениями

Основная статья: ИТ-аутсорсинг

2023: Управление сканерами защищенности и процессом менеджмента уязвимостей

1 июня 2023 года компания Step Logic (Стэп Лоджик) сообщила о расширении направления аутсорсинга ИБ.

Компания предлагает сервисы по управлению средствами защиты наиболее распространенных в корпоративной среде классов.

Портфель «Центра сервисов информационной безопасности» STEP LOGIC дополнился услугами аутсорсинга эксплуатации и сопровождения средств защиты. Компания предлагает сервисы по управлению базовыми ИБ-решениями, которые входят в инфраструктуру большинства отечественных организаций, в их числе:

• управление сканерами защищенности и процессом менеджмента уязвимостей – анализ защищенности корпоративных ресурсов и проверка на соответствие внутренним стандартам ИБ и требованиям регуляторов;
• управление межсетевыми экранами и оборудование сетевой безопасности внешнего периметра;
• управление шлюзами защиты почты;
• управление веб-прокси;
• управление криптошлюзами.

Помимо сканеров уязвимостей, NGFW, систем защиты почты (SEG), веб-прокси (SWG) и мультифакторной аутентификации (MFA), специалисты компании готовы осуществлять контроль и эксплуатацию средств защиты, относящихся к классам APT (защита от целевых атак), AV (антивирусная защита), DAM (защита баз данных), DLP (защита от утечек), IDS/IPS (обнаружение и предотвращение вторжений), PAM (контроль привилегированного доступа), защита виртуальных сред, SIEM (мониторинг инцидентов безопасности), СЗИ от НСД и MDM (безопасность мобильных устройств). Российский рынок CRM-систем: оценки, перспективы, крупнейшие поставщики. Обзор TAdviser 9.7 т

В рамках сервиса специалисты компании занимаются не только внедрением, настройкой, администрированием и эксплуатацией выделенных средств защиты, но и решают вопросы, связанные с взаимодействием со смежными службами, то есть полностью управляют ИБ-процессами.

Услуги включают комплексную оценку состояния ИБ-решений и определение недостатков в настройках. Специалисты STEP LOGIC также следят за актуальностью проектной документации и выполнением стандартов российских регулирующих органов, международных и отраслевых требований. Это помогает повысить уровень зрелости ИБ-процессов и оптимизировать расходы на эксплуатацию средств защиты информации. Таким образом, заказчик решает проблемы поиска высококвалифицированных ИБ-специалистов, одновременно повышая уровень защищенности ИТ-инфраструктуры за счет контролируемого процесса обслуживания со строгим SLA.

Сотрудники «Центра сервисов информационной безопасности» STEP LOGIC имеют более 400 сертификатов отечественных и иностранных вендоров в различных областях ИБ, проводят тестирование новых решений в собственной лаборатории. На 1 июня 2023 года в портфеле компании более 300 доступных на рынке ИБ-решений от более 100 производителей не только из России, но и Израиля, Китая и Индии.

Зачастую компании, даже при наличии средств защиты, не могут обеспечить необходимый уровень защищенности данных ввиду отсутствия квалифицированных ИБ-специалистов и недостаточно отстроенных внутренних процессов. Накопленная экспертиза позволяет нам работать с большим спектром классов ИБ-продуктов, консультировать сотрудников заказчиков по тонким настройкам и взаимодействию компонентов систем, повышению уровня защищенности сети, ошибкам, возникающим в процессе эксплуатации, функциональности, лицензированию, параметрам настроек решений и их дальнейшему развитию, – подчеркнул директор «Центра сервисов информационной безопасности» STEP LOGIC Тарас Дира.