Связаться с нами
Разберемся вместе, какие решения подходят под ваши задачи, и поможем сделать правильный выбор
Нужна помощь?
Решения
Детальный анализ изменений 187-ФЗ и проекта Постановления Правительства РФ № 127
Укрепление безопасности КИИ
Услуги
Теперь заказчикам УЦСБ SOC доступны два продукта CURATOR
УЦСБ SOC и CURATOR заключили партнерство
Сервисы
Apsafe
Облачная DevSecOps-платформа для непрерывного анализа защищенности приложений
CheckU
Инструмент для внутреннего и внешнего аудита ИБ — автоматизированная оценка уровня защищенности предприятия за 3 рабочих дня
CheckU — мобильный комплекс оперативного контроля обеспечения ИБ
CheckU автоматизирует технические и организационные проверки, повышает скорость и точность контроля, а также снижает влияние человеческого фактора при оценке соответствия требованиям ИБ.
Автоматизированное выявление несоответствий по направлениям:
Модули комплекса:
Автоматизированное выявление несоответствий по направлениям:
- Инструменты ИБ
- Интеграции СрЗИ
- Защищаемый ландшафт
- Требования НПА
Модули комплекса:
- Опросный лист
- Техническая проверка
- Ретроспективный анализ
Стандартизированные шаблоны проверок по встроенной методике
Объективность и прозрачность проверки
Объективность и прозрачность проверки
Снижение нагрузки персонала при проведении ручных проверок
~85% процессов контроля автоматизированы
~85% процессов контроля автоматизированы
Аналитика регресса
и прогресса
Отслеживание изменения уровня защищенности в ретроспективе
и прогресса
Отслеживание изменения уровня защищенности в ретроспективе
Автообновляемые шаблоны по изменениям в НПА
Экспертная техподдержка и сопровождение
Экспертная техподдержка и сопровождение
Единый портал для оценки соответствия требованиям ИБ
Интерактивные дашборды, карта рисков
Интерактивные дашборды, карта рисков
Автоматизированный аудит ИБ:
скорость проверки выше в 3 раза
45 дней вместо 5 месяцев — новый срок аудита 10 филиалов с 100% покрытием требований
скорость проверки выше в 3 раза
45 дней вместо 5 месяцев — новый срок аудита 10 филиалов с 100% покрытием требований
Ключевые возможности CheckU
Многочисленность и территориальная распределенность проверяемых объектов
Ограниченные сроки и ресурсы для выездной проверки, а также низкая скорость сбора исходных данных
Отсутствие понимания реального уровня защищенности: на бумаге все хорошо, а по факту — несоответствие требуемому уровню безопасности
Несогласованность методов контроля реализации требований безопасности между филиалами и головным офисом
Частое обновление нормативных правовых актов
Результаты проверок оформляются на бумаге, что исключает автоматизированный анализ и оценку
Какие проблемы аудита ИБ решает CheckU
Для кого
Крупным организациям сегмента Enterprise для внутреннего аудита
Промышленным и топливно-энергетическим компаниям с разветвленной сетью объектов — для контроля реального выполнения требований
ИБ или подготовки к внешней проверке регулятора
Государственным регуляторам для внешнего аудита
Для снижения загруженности аудиторов, ускорения процесса проверки, повышения ее точности и большего охвата рассматриваемых объектов
Системным ИБ-интеграторам для внешнего аудита
Для повышения качества и скорости проверок, а также для составления стратегий по построению/модернизации экосистем ИБ
Промышленным и топливно-энергетическим компаниям с разветвленной сетью объектов — для контроля реального выполнения требований
ИБ или подготовки к внешней проверке регулятора
Государственным регуляторам для внешнего аудита
Для снижения загруженности аудиторов, ускорения процесса проверки, повышения ее точности и большего охвата рассматриваемых объектов
Системным ИБ-интеграторам для внешнего аудита
Для повышения качества и скорости проверок, а также для составления стратегий по построению/модернизации экосистем ИБ
Схема взаимодействия с CheckU
Три модуля CheckU
Предназначен для автоматизации работы аудитора ИБ при проведении периодических проверок организационных мероприятий.
Обеспечивает заполнение опросных листов в автоматизированном режиме — по требованиям, предъявляемым к различным направлениям ИБ: защита КИИ, финансовой и банковской сфер, персональных данных, процессов разработки ПО и другим. Оценка требований дополняется подтверждающими свидетельствами.
Что реализует модуль
Автоматический расчет итоговых показателей и построение графиков оценки соответствия требованиям ИБ
Обеспечивает заполнение опросных листов в автоматизированном режиме — по требованиям, предъявляемым к различным направлениям ИБ: защита КИИ, финансовой и банковской сфер, персональных данных, процессов разработки ПО и другим. Оценка требований дополняется подтверждающими свидетельствами.
Что реализует модуль
Автоматический расчет итоговых показателей и построение графиков оценки соответствия требованиям ИБ
Предназначен для автоматического выявления технических несоответствий установленным требованиям законодательства в сфере обеспечения ИБ. Позволяет в автоматическом режиме выполнить проверку реализации технических мер ИБ в соответствии с требованиями:
- Приказов ФСТЭК России №239, №235
- Приказов ФСБ России №367, №368, №378
- Федеральных законов № 86, № 98, № 149, № 152, № 187
- А также иных нормативно-правовых актов
- Анализ трафика для выявления уязвимостей и несоответствий
- Анализ конфигурации ОЗ и СрЗИ для выявления несогласованности настроек
- Анализ потоков данных для выявления слепых зон в защите
Предназначен для проведения сравнительного анализа изменений в реализации мер безопасности одного и того же объекта в разные временные периоды внутренней проверки.
Позволяет отслеживать изменения уровня защищенности конкретного объекта: устранение выявленных ранее недостатков, улучшения или ухудшения функций безопасности.
Позволяет отслеживать изменения уровня защищенности конкретного объекта: устранение выявленных ранее недостатков, улучшения или ухудшения функций безопасности.
Матрица функций всех инструментов
для выявления слепых зон и дублирования
для выявления слепых зон и дублирования
Эффективность инструментов
Контроль отсутствия непроверенных сегментов, проверка согласованности конфигурации
Полнота покрытия
Картирование потоков данных: все ли инструменты обмениваются данными
Органичность интеграций
Матрица требований ИБ для выявления несоответствий
Управляемое соответствие
Как работает CheckU
Выездная проверка
Аудитор ИБ выезжает на проверяемый объект, подключает CheckU в сеть и запускает серию проверок по экспертному Check-листу
Результаты периодической проверки уровня ИБ отображаются в едином портале. Экспертами формируются мероприятия по устранению несоответствий.
Мероприятия по устранению несоответствий
Контроль проведенных корректировок
Назначение ответственных лиц для устранения
Автоматическая фиксация несоответствий, которые требуют дальнейшей обработки
Подробные отчеты
Оценка соответствия требованиям
Итоговый показатель уровня защищенности
Результаты проверки
CheckU автоматически формирует отчетные материалы, которые помогают контролировать уровень защищенности объектов и формировать объективное понимание текущего положения
Упорядоченный цикл контроля состояния ИБ
Оставить заявку
на демо
- Успешно реализуем проекты для финансового сектора, ИТ, телекома, энергетики, торговли, металлургии, нефтегазовой отрасли, транспорта и других сфер
- Проводим аудиты по следующим тематикам: критическая информационная инфраструктура, персональные данные, коммерческая тайна, требования ЦБ РФ, государственные информационные системы, требования международных стандартов
- Автоматизируем процессы комплаенс-контроля, эффективного сдерживания, устранения и расследования кибератак с помощью систем SOAR, SGRC, TI, Security Awareness, Deception, BAS
CheckU разработан с учетом многолетней практики проведения периодического контроля уровня защищенности в различных сферах ИБ, а также с учетом накопленного опыта в автоматизации бизнес-процессов ИБ
Экспертиза
- Непрерывно следим за изменениями отраслевого законодательства, публикуемся в профильных СМИ и медиа, а также проходим необходимую сертификацию