Информационна сигурност

IBA Group разработва решения за защита на данните в продължение на 20 години. Ние въвеждаме системи за сигурност за компаниите в сферата на финансите и застраховането, транспорта и логистиката, петрола и газа, енергетиката, телекомуникациите и центровете за обработка на данни.

БИЗНЕС ЗАДАЧА

ПРОЕКТ

Банка осигурява съответствие със стандарта PCI-DSS

Банката автоматично следи мрежовите атаки, действията на персонала в корпоративните приложения и на привилегированите потребители в Active Directory. Системата оповествява служителите по информационната сигурност за инцидента, създава аналитични и исторически отчети.

Банката осигурява съответствие с изискванията на стандартите PCI-DSS, което пряко засяга бизнес процесите на банката и функционированието им.

ПРОДУКТИ И РЕШЕНИЯ

  • SIEM
  • Compliance
  • SAP GRC
  • Forensic
  • GDPR

ПРОЕКТ

Банка намалява административни разходи

Всеки месец банковите служители ръчно изпълняват 500-600 административни операции. След въвеждането на системата за управление на достъп от потребителите операциите се извършват автоматично. Служителите на ИТ отдела на банката получават инструмент за одит на пълномощията на служителите, могат бързо да променят нивото на досътп и да изтриват потребителски акаунти, които вече не работят в банката, но все още са активни и представляват потенциална заплаха.

ПРОДУКТИ И РЕШЕНИЯ

  • IDM/IAM
  • SSO
  • Privileged Identity

ПОЛЗИ ЗА БИЗНЕСА

Еффекти от внедряване Symantec Data Loss Prevention

Бърз резултат:

категоризация на корпоративната информация
– оценка на текущото състояния и степента на защита на конфиденциална информация
– формиране на плана за развитие на системата за информационна сигурност

Ефект в перспектива:

повишаване на грамотността и отговорността на служителите
– намаляване на броя и сложността на инцидентите с информационна сигурност
– подобряване на устойчивостта на бизнес процесите

ПРОДУКТИ И РЕШЕНИЯ

  • DLP
  • Database Firewall (Monitoring)

ПРОЕКТ

Банка автоматизира търсене на уязвимост

Анализирахме изискванията и активите на клиентите, категоризирахме ги. Внедрихме системата за сканиране на разпределените банкови структури и уеб ресурси. Автоматизирахме оповестяването на служителите по информационната сигурност за резултатите на сканиране. Банката автоматично получава отчети за активи, группи активи, уязвимост, собственици и т.н.

Въведената система е интегрирана със съществуваща система за управление на събитията за информационна сигурност.

ПРОДУКТИ И РЕШЕНИЯ

  • Web Application Firewall
  • Email Security
  • Vulnerability Management
  • SOA/API Security

ПРОЕКТ

ИТ компания намали разходите си за провеждане на одит на сигурността на системите на клиентите си.

Заедно с екипа на клиента разработихме java приложения, които събират информация, използвана в процеса на проверка. Създадохме 20 TSCM политики за операционни и приложни системи, включително мрежови устройства.

-Операционни системи: AIX, Linux, Solaris, Windows и т.д
-Приложения: Lotus Domino, Exchange, MQ Series, SAP, DB2 и т.д.
-Мрежови устройста: Cisco IOS, Cisco CATOS, Cisco PIX, Nokia IPSO и т.н.

ПРОДУКТИ И РЕШЕНИЯ

  • Firewall/IDS/IPS
  • Antibot
  • Sandbox
  • Web/URL Filtering
  • Cloud Security
  • Mainframe Security

УСЛУГИ

IBA Security е екип от 40 инженери по информационна сигурност, който създава собствени хардуерни и софтуерни решения и и работи с облачни системи. На департамента IBA Security допълнително помагат 2000 програмисти на IBA Group.

Работата на IBA Security отговаря на международните стандарти за сигурност: ISO 27001, ISO 20000-1, EN ISO 9001, GDPR, PSD2, PCI-DSS.

Консултинг
  • Провеждаме одит на текущото състояние на информационната сигурност в компанията
  • Инвентаризираме първични и вторични активи
  • Изграждаме каталог със заплахите, характерен за компаниите и индустрията
  • Сканираме активите за уязвимост
  • Изграждаме модел на рисковете за информационната сигурност

Експертни съвети

Проверка за съответствие с изискванията
  • Разработваме задача за сигурност
  • Готвим за сертифициране на информационната система в съответствие със заповед №64 на ОАЦ
  • Готвим за сертифициране по ISO 27001
  • Провеждаме одит на процесите за съответствие с GDPR

Експертни съвети

IBA iScan - сканиране на системи
  • Сканираме корпоративните системи за уязвимост
  • Готвим за вас подробен отчет за уязвимостите. Уязвимостите се подреждат по степента на критичност
  • Изработваме план за отстраняване на нарушенията (remediation-plan)

Работим дистанционно.  След един ден-седмица получавате резултатите от сканирането.

Експертни съвети

ИТ компанията намали разходите за извършване на одит на сигурността на системите на своите клиенти.

Анализирахме изискванията на клиентите, разработихме и тествахме 20 TSCM политики и java приложения за събиране на информация.

Ю.Л. ПономаревДиректор на отдела «Информационни технологии» на ОАО «БПС-Сбербанк» (2015 г.)

Отделно бих искал да отбележа високото ниво на професионализма на специалистите на IBA Group от гледна точка на техническата им компетентност в областта на модерните платформи за бизнес аналитика и управление на информацията.

КАК РАБОТИМ

1Проучване

Безплатно изпращаме нашия специалист на предприятието ви за предварително проучване на ландшафта на системите за информационна сигурност. Нашата стратегия е да бъдем партньори и да имаме доверие с колегите.

2Пилот

Вече имаме готови стендове, където можем да демонстрираме решения в работата ни. За оценка на целесъобразността на изпълнението ние сме готови да направим микропроект и бързо да внедрим пилотна система във вашата инфраструктура и с вашите данни.

3Технически изисквания

Нашите консултанти и бизнес анализатори ще ви помогнат най-компетентно и сбито да проучите вашите бизнес процеси от гледна точка на управлението на въпросите на информационната сигурност, както и за премахване на конфликта на интереси. Ще документираме технически изисквания и препоръки.

4Преговори с доставчици

Поемаме работата по избора на най-оптималните условия за лицензиране на продукти специално за вас. Ние сме официални партньори на доставчици в сферата на информационната сигурност, имаме разбиране за всички възможности, опит в преговорите с доставчици и достоверна информация за отстъпки и промоции.

5Въвеждане и усъвършенстване

Нашите експерти постоянно работят на територията на клиентите, знаят как се прави това и каква конкретна подкрепа е необходима от вас. Готови ли сте да обучите персонала си и да въведете системата в търговска експлоатация.

В случая, ако стандартната конфигурация на продукта не е достатъчна за вас, в рамките на проекта ние доработваме интеграционните модули, създаваме персонализирана система за отчитане, автоматизираме според вашите бизнес процеси, адаптираме интерфейса към вашите стандарти.

6Поддръжка и консултинг

Ние предлагаме гъвкав модел на поддръжка, който зависи от реалните ви нужди, очакваното натоварване на системите и нашата статистика за сигурността на оборудването на продавача. Готови сме да работим от модела за пълна поддръжка в режим 24×7 до еднократни обаждания по модела «застраховка при злополука».

Готови сме да изпратим нашите консултанти и бизнес архитекти да работят на вашата територия за извършване на одит на корпоративната система за защита на информацията. Предоставяме реинженерингови услуги, анализи за съответствие с регулаторните стандарти и нормативните регулаторни актове.

Контакти IBA GROUP

Yes
Yes Декларацията за поверителност Политиката за cookies
IBA Bulgaria