Системный интегратор в области ИТ и информационной безопасности
Связаться с нами
Мы обеспечиваем эффективное использование вашей ИТ-инфраструктуры, чтобы вы могли фокусироваться на бизнесе, не отвлекаясь на решение непрофильных задач.
Мы обеспечиваем эффективное использование вашей ИТ-инфраструктуры, чтобы вы могли фокусироваться на бизнесе, не отвлекаясь на решение непрофильных задач.
Мы работаем в двух направлениях
Выявляем и устраняем уязвимости в вашей ИТ-инфраструктуре и приложениях. Разрабатываем и внедряем системы защиты информации, обеспечивая надежную защиту для процессов вашего бизнеса.
Создаем архитектуру и внедряем инновационные решения для вычислительной инфраструктуры. Наша цель — обеспечить эффективную платформу для разработки приложений и сервисов вашей компании.
Мы работаем в двух направлениях
Выявляем и устраняем уязвимости в вашей ИТ-инфраструктуре и приложениях. Разрабатываем и внедряем системы защиты информации, обеспечивая надежную защиту для процессов вашего бизнеса.
Создаем архитектуру и внедряем инновационные решения для вычислительной инфраструктуры. Наша цель — обеспечить эффективную платформу для разработки приложений и сервисов вашей компании.
Внедрение средств защиты информации
  • Сетевая безопасность
    • Межсетевые экраны (NGFW);
    • Анализаторы сетевого трафика (NTA);
    • Межсетевые экраны уровня приложений (WAF);
    • Криптографическая защита каналов;
    • Системы контентной фильтрации;
    • Защита от DDOS-атак.
  • Безопасная разработка
    • Оценка зрелости процесса и план развития безопасной разработки;
    • Выстраивание процессов безопасной разработки;
    • Внедрение инструментов DevSecOps;
    • Оценка уязвимостей, проведение консультаций с разработчиками , приоритезация выявленных уязвимостей.
  • Защита конечных узлов или хостов
    • Антивирусные системы;
    • Решения класса EDR;
    • Предотвращение утечек (DLP);
    • Многофакторная аутентификация;
    • Песочницы (Sandbox);
    • Решения класса Deception.
  • Мониторинг и управление инцидентами
    • Средства сбора и анализа событий ИБ (SIEM);
    • Сканеры уязвимости;
    • Платформа реагирования на инциденты ИБ (IRP и SOAR);
    • Системы управления процессами ИБ;
    • Тестирование на проникновение (Pentest).
  • Защита данных и приложений
    • Защита электронной почты;
    • Защита баз данных;
    • Контроль и анализ неструктурированных данных;
    • Контроль действий привилегированных пользователей;
    • Защита микросервисной архитектуры (kubernetes);
    • Средства анализа кода.
Безопасная разработка. Почему это важно?

Большинство компаний разработки сталкивается с проблемой уязвимостей в приложениях, умышленно или нет реализованных разработчиками в процессе создания продукта.


Если компания хочет совершенствовать свой цикл разработки для обеспечения безопасности приложения, идентификации рисков и управления ими, то следует обратить внимание на необходимость внедрения SSDLC - Secure Software Development Lifecycle.


Однако, "слепое" внедрение инструментов безопасности без отлаженного процесса чревато созданием "bottleneck" зон, точек отказа и серьезно повлиять на T2M.


Сервис AppSec&DevSecOps от Протех:

  • оценка защищенности происходит в момент проработки задач на разработку (фичей), внедряясь в существующий процесс обсуждения, не дожидаясь окончания периода разработки;
  • интеграция функциональных open-source инструментов анализа в процесс разработки
  • позволяет избежать значительных начальных инвестиций;
  • опыт и практика сотрудников Протех в области AppSec&DevSecOps позволяют обеспечить эффективность - повысить выявление потенциального риска, а также обеспечить проверку качественной реализации рискованных фичей.

Сервис реализуется в соответствии с стандартом BSIMM


Безопасная разработка:

  • Помогает предотвратить уязвимости и защитить информацию и данные пользователей от несанкционированного доступа, кражи или повреждения.
  • Способствует долгосрочной стабильности проекта и защите репутации компании.
  • Сократить риски и потенциальные убытки, связанные с цифровыми угрозами.
  • Сформировать культуру безопасности

В результате вы получите:

  • Снижение репутационных и финансовых рисков за счет повышения уровня безопасности ПО;
  • Стратегический план развития процессов и практик безопасной разработки ПО;
  • Снижение стоимости устранения уязвимостей в ПО за счет раннего подключения ИБ к процессам;
  • Работающие инструменты и средства защиты, повышающие безопасность;
  • Обученный персонал.
Безопасная разработка: что делаем?
Оценим зрелость процессов и составим план развития
  • Аудит существующий процессов
  • Определение состояния процессов/орг.структуру / инструменты.
  • Формализация целевого состояния CI/CD;
  • Разработка дорожной карты
.
Строим процессы
  • Разработка процессов, определение необходимых ресурсов
  • Определение требований по безопасности
  • Доведение до команды - проведение тренингов
  • Сопровождение в процессе с участием ментора.
Внедряем инструменты
  • Интеграция продуктов в постоянный цикл разработки
  • Разработка правил анализа и кастомизация продуктов
  • Выполнение проверок и выявление уязвимостей, приоритизация выявленных уязвимостей
  • Обучение работе с инструментарием. Опционально: аутстафинг персонала
Наши партнеры
Технологический стек
Мы разбиваем проектную работу на несколько этапов, каждый из которых может стать отдельным проектом

Стоимость проекта определятся индивидуально под задачу заказчика
  • Аудит инфраструктуры и процессов
    Результатом будет отчет, в котором отражены состояние и объем сегмента инфраструктуры. Этот этап поможет понять «как сейчас всё устроено» и выявить ключевые моменты перед внесением изменений.
    1
  • Разработка технического проекта
    Проектирование — обязательный и важный этап, в рамках которого прописывается «как должно быть» встроено новое решение или продукт в существующую инфраструктуру. Помогает на бумаге зафиксировать ожидания от будущего результата.
    2
  • Поставка и внедрение средств защиты
    Обеспечивает необходимый функционал в реальной инфраструктуре заказчика, с учетом ранее выполненного технического проекта.
    3
  • Сопровождение и поддержка
    На протяжении срока эксплуатации внедренных продуктов обеспечиваем решение возникающих вопросов, а также новых корректировок конфигурации с учетом изменений в окружении компании-заказчика.
    4
Мы разбиваем проектную работу на несколько этапов, каждый из которых может стать отдельным проектом

Стоимость проекта определятся индивидуально под задачу заказчика
  • Аудит инфраструктуры и процессов
    Результатом будет отчет, в котором отражена состояние и объем сегмента инфраструктуры. Этот этап поможет понять «как сейчас все устроено» и выявить ключевые моменты перед внесением изменений.
    1
  • Разработка технического проекта
    Проектирование — обязательный и важный этап, в рамках которого прописывается «как должно быть» встроено новое решение или продукт в существующую инфраструктуру. Помогает на бумаге зафиксировать ожидания от будущего результата.
    2
  • Поставка и внедрение средств защиты
    Обеспечивает необходимый функционал в реальной инфраструктуры заказчика, с учетом ранее выполненного технического проекта.
    3
  • Сопровождение и поддержка
    На протяжении срока эксплуатации внедренных продуктов обеспечиваем решение возникающих вопросов, а также новых корректировок конфигурации с учетом изменений в окружении компании-заказчика.
    4
Напишите нам или оставьте свои данные, и мы свяжемся с вами
info@protech-group.ru
Напишите нам или оставьте свои данные, и мы свяжемся с вами
info@protech-group.ru