Системный интегратор в области ИТ и информационной безопасности
Связаться с нами
Мы обеспечиваем эффективное использование вашей ИТ-инфраструктуры, чтобы вы могли фокусироваться на бизнесе, не отвлекаясь на решение непрофильных задач.
Мы обеспечиваем эффективное использование вашей ИТ-инфраструктуры, чтобы вы могли фокусироваться на бизнесе, не отвлекаясь на решение непрофильных задач.
Мы работаем в двух направлениях
Выявляем и устраняем уязвимости в вашей ИТ-инфраструктуре и приложениях. Разрабатываем и внедряем системы защиты информации, обеспечивая надежную защиту для процессов вашего бизнеса.
Создаем архитектуру и внедряем инновационные решения для вычислительной инфраструктуры. Наша цель — обеспечить эффективную платформу для разработки приложений и сервисов вашей компании.
Мы работаем в двух направлениях
Выявляем и устраняем уязвимости в вашей ИТ-инфраструктуре и приложениях. Разрабатываем и внедряем системы защиты информации, обеспечивая надежную защиту для процессов вашего бизнеса.
Создаем архитектуру и внедряем инновационные решения для вычислительной инфраструктуры. Наша цель — обеспечить эффективную платформу для разработки приложений и сервисов вашей компании.
Внедрение средств защиты информации
Сетевая безопасность
  • Межсетевые экраны (NGFW);
  • Анализаторы сетевого трафика (NTA);
  • Межсетевые экраны уровня приложений (WAF);
  • Криптографическая защита каналов;
  • Системы контентной фильтрации;
  • Защита от DDOS-атак.
Безопасная разработка
  • Оценка зрелости процесса и план развития безопасной разработки;
  • Выстраивание процессов безопасной разработки;
  • Внедрение инструментов DevSecOps;
  • Оценка уязвимостей, проведение консультаций с разработчиками , приоритезация выявленных уязвимостей.
Защита конечных узлов или хостов
  • Антивирусные системы;
  • Решения класса EDR;
  • Предотвращение утечек (DLP);
  • Многофакторная аутентификация;
  • Песочницы (Sandbox);
  • Решения класса Deception.
Мониторинг и управление инцидентами
  • Средства сбора и анализа событий ИБ (SIEM);
  • Сканеры уязвимости;
  • Платформа реагирования на инциденты ИБ (IRP и SOAR);
  • Системы управления процессами ИБ;
  • Тестирование на проникновение (Pentest).
Защита данных и приложений
  • Защита электронной почты;
  • Защита баз данных;
  • Контроль и анализ неструктурированных данных;
  • Контроль действий привилегированных пользователей;
  • Защита микросервисной архитектуры (kubernetes);
  • Средства анализа кода.
Безопасная разработка. Почему это важно?

Большинство компаний разработки сталкивается с проблемой уязвимостей в приложениях, умышленно или нет реализованных разработчиками в процессе создания продукта.


Если компания хочет совершенствовать свой цикл разработки для обеспечения безопасности приложения, идентификации рисков и управления ими, то следует обратить внимание на необходимость внедрения SSDLC - Secure Software Development Lifecycle.


Однако, "слепое" внедрение инструментов безопасности без отлаженного процесса чревато созданием "bottleneck" зон, точек отказа и серьезно повлиять на T2M.


Сервис AppSec&DevSecOps от Протех:

  • оценка защищенности происходит в момент проработки задач на разработку (фичей), внедряясь в существующий процесс обсуждения, не дожидаясь окончания периода разработки;
  • интеграция функциональных open-source инструментов анализа в процесс разработки
  • позволяет избежать значительных начальных инвестиций;
  • опыт и практика сотрудников Протех в области AppSec&DevSecOps позволяют обеспечить эффективность - повысить выявление потенциального риска, а также обеспечить проверку качественной реализации рискованных фичей.

Сервис реализуется в соответствии с стандартом BSIMM


Безопасная разработка:

  • Помогает предотвратить уязвимости и защитить информацию и данные пользователей от несанкционированного доступа, кражи или повреждения.
  • Способствует долгосрочной стабильности проекта и защите репутации компании.
  • Сократить риски и потенциальные убытки, связанные с цифровыми угрозами.
  • Сформировать культуру безопасности

В результате вы получите:

  • Снижение репутационных и финансовых рисков за счет повышения уровня безопасности ПО;
  • Стратегический план развития процессов и практик безопасной разработки ПО;
  • Снижение стоимости устранения уязвимостей в ПО за счет раннего подключения ИБ к процессам;
  • Работающие инструменты и средства защиты, повышающие безопасность;
  • Обученный персонал.
Безопасная разработка: что делаем?
Оценим зрелость процессов и составим план развития
  • Аудит существующий процессов
  • Определение состояния процессов/орг.структуру / инструменты.
  • Формализация целевого состояния CI/CD;
  • Разработка дорожной карты
.
Строим процессы
  • Разработка процессов, определение необходимых ресурсов
  • Определение требований по безопасности
  • Доведение до команды - проведение тренингов
  • Сопровождение в процессе с участием ментора.
Внедряем инструменты
  • Интеграция продуктов в постоянный цикл разработки
  • Разработка правил анализа и кастомизация продуктов
  • Выполнение проверок и выявление уязвимостей, приоритизация выявленных уязвимостей
  • Обучение работе с инструментарием. Опционально: аутстафинг персонала
Наши партнеры
Технологический стек
Мы разбиваем проектную работу на несколько этапов, каждый из которых может стать отдельным проектом

Стоимость проекта определятся индивидуально под задачу заказчика
  • Аудит инфраструктуры и процессов
    Результатом будет отчет, в котором отражены состояние и объем сегмента инфраструктуры. Этот этап поможет понять «как сейчас всё устроено» и выявить ключевые моменты перед внесением изменений.
    1
  • Разработка технического проекта
    Проектирование — обязательный и важный этап, в рамках которого прописывается «как должно быть» встроено новое решение или продукт в существующую инфраструктуру. Помогает на бумаге зафиксировать ожидания от будущего результата.
    2
  • Поставка и внедрение средств защиты
    Обеспечивает необходимый функционал в реальной инфраструктуре заказчика, с учетом ранее выполненного технического проекта.
    3
  • Сопровождение и поддержка
    На протяжении срока эксплуатации внедренных продуктов обеспечиваем решение возникающих вопросов, а также новых корректировок конфигурации с учетом изменений в окружении компании-заказчика.
    4
Мы разбиваем проектную работу на несколько этапов, каждый из которых может стать отдельным проектом

Стоимость проекта определятся индивидуально под задачу заказчика
  • Аудит инфраструктуры и процессов
    Результатом будет отчет, в котором отражена состояние и объем сегмента инфраструктуры. Этот этап поможет понять «как сейчас все устроено» и выявить ключевые моменты перед внесением изменений.
    1
  • Разработка технического проекта
    Проектирование — обязательный и важный этап, в рамках которого прописывается «как должно быть» встроено новое решение или продукт в существующую инфраструктуру. Помогает на бумаге зафиксировать ожидания от будущего результата.
    2
  • Поставка и внедрение средств защиты
    Обеспечивает необходимый функционал в реальной инфраструктуры заказчика, с учетом ранее выполненного технического проекта.
    3
  • Сопровождение и поддержка
    На протяжении срока эксплуатации внедренных продуктов обеспечиваем решение возникающих вопросов, а также новых корректировок конфигурации с учетом изменений в окружении компании-заказчика.
    4
Напишите нам или оставьте свои данные, и мы свяжемся с вами
info@protech-group.ru
Напишите нам или оставьте свои данные, и мы свяжемся с вами
info@protech-group.ru