Гладиаторы - меню

Главная

→

Услуги

→

Сравнение решений

Средства защиты и обеспечения информационной безопасности

У многих наших Заказчиков постоянно возникает один и тот же вопрос: какое из решений следует выбрать? Какой продукт в области информационной безопасности будет самым лучшим и решит их задачи?

В целом вопросы правильные, но, к сожалению, волшебной универсальной таблетки не существует. Походить к выбору решений нужно со всей серьезностью и смотреть не "самое лучшее" (такого просто не существует), а "наиболее подходящее" решение.

Иногда также следует обратить внимание на "наиболее знакомое" для интегратора решение - так проще, так как он будет его внедрять, учить вас эксплуатации, а потом еще и сопровождать. Проводя аналогию, можно сказать, что спокойнее тогда, когда таким важным и сложным элементом, как система безопасности, управляет опытный рулевой, знакомый именно с этой системой!

Ниже ищите типовые критерии сравнения и примеры.

Также вы можете обратиться к нашему опыту тестирования и подбора решений.

Также ниже мы привели список полезных ресурсов, которыми сами часто пользуемся!

Заказать услугу Бесплатная консультация

Выбрать решение по защите информации

Мы с готовностью поможем вам определиться с выбором решения, используя весь наш опыт проектирования, эксплуатации и внедрения продуктов по защите информации.
Оставьте контакт и наш менеджер свяжется с вами, чтобы уточнить детали и формат нашего участия.
Мы можем организовать тестирование, провести анализ результатов, подготовить отчет, а также целиком разработать проект системы или внедрить ее.

Нажимая на кнопку, вы даете согласие на обработку персональных данных и соглашаетесь c политикой конфиденциальности

Тестирование решений по защите информации и выбор межсетевых экранов - видео на канале "Безопасность и развитие бизнеса"

Почему не нужно выбирать для небольшого офиса домашний маршрутизатор, а обратить внимание на более дорогой полноценный аналог в лице межсетевого экрана нового поколения

Особенность сравнения сетевых решений и создание универсального набора критериев

Как правильно выбрать NGFW или UTM для организации и чем они отличаются от маршрутизатора и обычного межсетевого экрана

Стоимость тестирования и выбора систем защиты

Здесь все довольно просто: если мы выполняем для вас проект по созданию системы защиты, то тогда все тесты выбираемых решений будут оговорены изначально и это для вас бесплатно.
Если же вы привлекаете нас как экспертов для выбора, то это будет стоить денег, но сколько - зависит от масштаба тестирования, сколько на это потратят усилий инженеры. Но может быть, вы планируете привлечь нас к внедрению? Тогда это снова бесплатно.
Также возможен формат "коллаборации" - когда мы делаем работу вместе и потом готовим обзор этого решения для нашего YouTube канала.

Одним словом, чтобы уточнить детали и подготовить предложение, нам необходима информация - оставьте заявку и мы вам перезвоним.

Тестирование в рамках создания системы защиты

Если мы пишем для вас проект, то тестирование и подбор решений уже оговорено и для вас бесплатно

Тестирование для внедрения

Видимо, мы уже с вами какой-то проект по внедрению обсуждаем, а значит, мы также уже готовы протестировать решение своими силами - для вас это бесплатно

Коллаборация

Вам нужна наша помощь в проведении коммерческого тестирования?

С удовольствием!

Мы можем провести его самостоятельно, а также можем сделать видео-обзор для канала

Наши преимущества

Мы предлагаем комплексные услуги по информационной безопасности с упором на надежность и практическую ценность. Наши эксперты работают с ведущими вендорами и используют только лучшие (наиболее подходящие под решаемые задачи) средства защиты информации.

Почему выбирают нас:

Более 20 лет опыта внедрения СЗИ в организациях различного масштаба.
Решения, которые могут использоваться для защиты КИИ, ИСПДн, имеют сертификаты ФСТЭК, ФСБ и соответствуют всем требованиям.
Возможность пилотного тестирования перед внедрением.
Поддержка 24/7 и обучение сотрудников.

Типовые критерии сравнения решений по защите информации

Универсального набора критериев, к сожалению, не существует, но в целом следует обращать внимание на:

архитектуру системы (из каких компонент она состоит);
уже используемые продукты по безопасности и ИТ (можно ли их использовать для решения задачи и как они будут интегрироваться с новой системой);
четко сформулированные требования к целевым функциям;
ограничения на внедряемую систему (бюджет, мощность, сроки, ...).

Как вы можете заметить, ключевым является п.3 - надо четко понимать, что система должна делать и отталкиваться уже от конечной задачи.
А в том, что однозначно выбрать решение из всего многообразия - это непростая задача вы можете убедиться, посмотрев видео у нас на канале.

Виды средств защиты информации

Каждая компания сталкивается с разными угрозами, поэтому для надежной защиты требуется комплексное применение нескольких СЗИ. Мы помогаем подобрать решения в зависимости от задач бизнеса и уровня рисков.

Таблица - Популярные средства защиты информации:

Вид СЗИ	Назначение
Антивирус/ EDR/ XDR	Защита рабочих станций и серверов от вредоносного ПО
2FA	надежная аутентификация при удаленном доступе и работе с сервисами
NGFW / UTM / NDR	Контроль сетевого трафика, выявление и предотвращение атак
DLP	Предотвращение утечек данных и контроль действий сотрудников
SIEM	Централизованный сбор и анализ событий безопасности
VPN	Защита каналов связи и защита удалённых подключений от перехвата данных
WAF	Защита веб-приложений от атак и несанкционированного доступа
VM / EASM	системы инвентаризации внутреннего / внешнего периметра и выявления уязвимостей, построения процессов обновлений

Примеры сравнений решений по защите информации

Если вы хотите посмотреть одно из существующих сравнений, которое мы делали в свое время для разных проектов, Вы можете загрузить его здесь:

NGFW: Kerio vs FortiGate vs iDeco
SIEM: Smart Monitor Open Source vs САВРУС
Сравнение ГОСТ шифраторов (2016 год) (https://drive.google.com/file/d/0B6zjWAdu8xv3MVdMTE1RQ0pON00/view?usp=sharing)
WAF : FortiWeb vs F5 vs Barracuda Web Firewall
Мониторинг трафика Positive NAD vs Cisco StealthWatch vs TrendMicro TippingPoint
NGFW: Cisco FirePower vs FortiGate UTM
Сравнение СЗИ от НСД, включающее Dallas Lock, Secret Disk, Secret Net Studio, ПАК Соболь, Аккорд.
Remote Access VPN - выбор между Континент 4 и nGate от КриптоПро
DLP системы SearchInform и StaffCop как самые популярные представители класса "расследование инцидентов и контроля сотрудников"

Полезные ресурсы

Бесплатные песочницы для проверки файлов (и не только - URL, IP):

https://app.any.run
https://www.virustotal.com/gui/
https://virusdesk.kaspersky.ru
https://antiscan.me
FireJail - легкая песочница для тех кто разбирается в Linux для ядра выше 3.х
Hybrid Analysis - https://www.hybrid-analysis.com
URL haus Database - https://urlhaus.abuse.ch/browse/
MalShare- более профессиональная версия с результатами проверок
подборка ресурсов на github (https://github.com/ByteHackr/MalwareAnalysis) на тему анализа вредоносов

Набор инструментов (бесплатных) для "защитников" (blue team):

https://github.com/A-poc/BlueTeam-Tools

Если вас зашифровали:

ID ransomware - определить тип шифровальщика
план действий по реагированию
No More Ransom и Emsisoft Decryptor - бесплатные декрипторы

Программы для восстановления данных на дисках (могут помочь восстановиться при атаке шифровальщика):

Recurva - качественное восстановление мультимедийных файлов, даже если они были частично повреждены или зашифрованы, также делает более глубокое сканирование диска. Имеет простой интерфейс, подходит для новичков.
EaseUS Data Recovery Wizard - неплохо работает не только с HDD, но и с SSD, простой пошаговый интерфейс.
Stellar Data Recovery - специализируется восстановлении с RAID-массивов
R-Studio - в целом хорошо восстанавливает данные с дисков, более профессиональная программа, глубоко анализирует диски. Может помочь, даже для SSD или даже если перезапись была неполной или произошла недавно.

Примеры расследований

RT-Solar - расследование длительного присутствия трояна в инфраструктуре, как его выявили и какие скомпрометированные серверы были использованы

Проверить короткий URL

Цепочка атаки глазами хакера и защитника

Unified Kill Chain
Техники и тактики по Mitre ATTACK от SOC prime
закрываемые техники и тактики от Positive Technologies (под NAD)

Аналитика по группировкам хакеров

Positive Technologies - https://www.ptsecurity.com/ru-ru/research/hacker-groups/

IoC фиды (Threat Feed)

abuse.ch - в том числе сэмплы для систем симуляции атак (BDS, CtrlHack)
правила для системы IDS/IPS - https://rules.emergingthreats.net/open/suricata-5.0/emerging-all.rules
листы от от AlienVault
индикаторы и данные от сообщества SOC prime (https://socprime.com)
аналитика по современным угрозам от Looking Glass
раздел про обмен информацией на сайте национального агентства кибербезопасности США
open source инструменты обмена информацией в платформе от Pulsedive
платформа Yeti на GitHub для атрибуции и обмена информацией
полезный ресурс, где делятся информацией по расследованиям (DFIR Report)
индикаторы компрометации по APT атакам от DrWeb

Защитить свои аккаунты в соц.сетях

Онлайн БД по угрозам и уязвимостям

https://dbugs.ptsecurity.com - аналог БДУ ФСТЭК от Positive Technologies с трендовыми уязвимостями
https://www.risidata.com
https://attack.mitre.org
https://bdu.fstec.ru/threat - БДУ ФСТЭК
https://www.statista.com
https://nvd.nist.gov/vuln
пароли - https://password.kaspersky.com/ru/
открытая платформа поиска уязвимостей - https://www.openbugbounty.org
Known Exploited Vulnerabilities Catalog - список известных эксплуатируемых уязвимостей, требующих оперативного устранения, ведется NIST и агенством безопасности США

Узнать информацию по IP

https://www.shodan.io
Censys database
View DNS
Whois тоже не помешает, например этот
проверка хостов, принадлежность гео-зоне (check host)

Отслеживание уязвимостей:

https://www.cve.org
https://vulners.com
https://bdu.fstec.ru - банк данных ФСТЭК по угрозам ИБ

OSINT

поиск по открытым папкам Google Drive - https://www.dedigger.com/
поиск человека по 2500+ базам по username - maigret (форк sherlock)
определить корректность теней (положение солнца) на фотографии по дате и месту - SunCalc
Генератор для Canary tokens (ловушки с отслеживанием)
материалы Андрея Масаловича
wayback machine и URL оттуда
Spyder foot - удобная визуализация OSINT (как альтернатива для Maltego, который нужно устанавливать на компьютер)
анализ по DNS
поиск и проверка привязки DNS по данным Whois - netlas.io

Сканеры уязвимостей (и не только)

nuclei- поиск информации по CVE
анализ технологий используемых веб сайтом

Утилиты для защиты серверов

fail2ban - блокировка IP после неудачного подбора пароля

Утилиты для SIEM

конвертер правил (https://uncoder.io) для SIEM от SOC prime
BAS (Breach Attack Simulation) для тестирования сработки правил SIEM по фреймворку MITRE ATT&CK - RedCanary

Полезные утилиты для обучения и методологии

набор разработок MITRE на github
HITB - hack in the box, тренировка навыков в том числе для безопасности в разработке приложений

Проверка работоспособности сервисов:

isitdownrightnow

Проверка корректности работы почтового сервера

Mail-tester.com (DKIM, DMARC, SPF, заголовки)
иногда бывает нужна временная почта (а тут есть и ключ восстановления!)

Сервисы для просмотра истории о DNS имени (бывает полезно)

https://woorkup.com/view-dns-history-free/

Проверка защиты устройств

как ваш браузер телефона или компьютера видит сервер - https://www.bscan.info/

Checklist-ы или Hardening guide-ы по безопасной настройке

Методический документ ФСТЭК от 25 декабря 2022г. по безопасной настройке Linux систем

Организация безопасной работы с ИИ (AI) в компании

про построение процессов и контроль использования ИИ https://cyberorda.com/llm_tools/

Проверка дипфейков от ИИ (AI deepfake check) для картинок (изображений)

https://www.fakeimagedetector.com
https://www.aiornot.com
https://trial.nuanced.dev
https://app.illuminarty.ai/
https://contentatscale.ai/ai-image-detector
https://hivemoderation.com/ai-generated-content-detection

Проверка дипфейков от ИИ (AI deepfake check) для аудио

https://elevenlabs.io/ai-speech-classifier
https://aivoicedetector.com/
https://www.aiornot.com/
https://hivemoderation.com/ai-generated-content-detection

Проверка дипфейков от ИИ (AI deepfake check) для видео

https://scanner.deepware.ai
https://deepfakedetector.ai/
https://sensity.ai/
https://hivemoderation.com/ai-generated-content-detection

Для кого подходят наши решения

Средства защиты информации востребованы в разных сферах бизнеса и государственного сектора. Мы адаптируем решения под конкретные задачи заказчика, учитывая масштаб компании и требования регуляторов.

Наши клиенты:

Государственные учреждения — внедрение отечественных и сертифицированных СЗИ для обеспечения надежности технологий через импортозамещение и соответствия требованиям регуляторов (ФСТЭК и ФСБ).
Крупный бизнес — защита коммерческой тайны, предотвращение утечек данных, контроль доступа.
Финансовый сектор — комплексные решения (NGFW, DLP, SIEM) для предотвращения мошенничества и защиты транзакций.
Средний и малый бизнес — эффективные NGFW и UTM для базового уровня информационной безопасности, построение процессов, стратегии, отделов информационной безопасности с нуля.