Детальный анализ изменений 187-ФЗ и проекта Постановления Правительства РФ № 127
Укрепление безопасности КИИ
Услуги
Теперь заказчикам УЦСБ SOC доступны два продукта CURATOR
УЦСБ SOC и CURATOR заключили партнерство
Сервисы
Apsafe
Облачная DevSecOps-платформа для непрерывного анализа защищенности приложений

CheckU

Инструмент для внутреннего и внешнего аудита ИБ — автоматизированная оценка уровня защищенности предприятия за 3 рабочих дня

CheckU — мобильный комплекс оперативного контроля обеспечения ИБ

CheckU автоматизирует технические и организационные проверки, повышает скорость и точность контроля, а также снижает влияние человеческого фактора при оценке соответствия требованиям ИБ.

Автоматизированное выявление несоответствий по направлениям:
  • Инструменты ИБ
  • Интеграции СрЗИ
  • Защищаемый ландшафт
  • Требования НПА

Модули комплекса:
  • Опросный лист
  • Техническая проверка
  • Ретроспективный анализ
Стандартизированные шаблоны проверок по встроенной методике

Объективность и прозрачность проверки

Снижение нагрузки персонала при проведении ручных проверок

~85% процессов контроля автоматизированы
Аналитика регресса
и прогресса

Отслеживание изменения уровня защищенности в ретроспективе
Автообновляемые шаблоны по изменениям в НПА

Экспертная техподдержка и сопровождение

Единый портал для оценки соответствия требованиям ИБ

Интерактивные дашборды, карта рисков

Автоматизированный аудит ИБ:
скорость проверки выше в 3 раза

45 дней вместо 5 месяцев — новый срок аудита 10 филиалов с 100% покрытием требований

Ключевые возможности CheckU

Многочисленность и территориальная распределенность проверяемых объектов
Ограниченные сроки и ресурсы для выездной проверки, а также низкая скорость сбора исходных данных
Отсутствие понимания реального уровня защищенности: на бумаге все хорошо, а по факту — несоответствие требуемому уровню безопасности
Несогласованность методов контроля реализации требований безопасности между филиалами и головным офисом
Частое обновление нормативных правовых актов
Результаты проверок оформляются на бумаге, что исключает автоматизированный анализ и оценку

Какие проблемы аудита ИБ решает CheckU

Для кого

Крупным организациям сегмента Enterprise для внутреннего аудита
Промышленным и топливно-энергетическим компаниям с разветвленной сетью объектов — для контроля реального выполнения требований
ИБ или подготовки к внешней проверке регулятора

Государственным регуляторам для внешнего аудита
Для снижения загруженности аудиторов, ускорения процесса проверки, повышения ее точности и большего охвата рассматриваемых объектов

Системным ИБ-интеграторам для внешнего аудита
Для повышения качества и скорости проверок, а также для составления стратегий по построению/модернизации экосистем ИБ

Демонстрация инструмента для аудита ИБ

Схема взаимодействия с CheckU

Схема взаимодействия с CheckU

Три модуля CheckU

Матрица функций всех инструментов
для выявления слепых зон и дублирования

Эффективность инструментов

Контроль отсутствия непроверенных сегментов, проверка согласованности конфигурации

Полнота покрытия

Картирование потоков данных: все ли инструменты обмениваются данными

Органичность интеграций

Матрица требований ИБ для выявления несоответствий

Управляемое соответствие

Как работает CheckU

Выездная проверка

Аудитор ИБ выезжает на проверяемый объект, подключает CheckU в сеть и запускает серию проверок по экспертному Check-листу

Результаты периодической проверки уровня ИБ отображаются в едином портале. Экспертами формируются мероприятия по устранению несоответствий.

Мероприятия по устранению несоответствий

Контроль проведенных корректировок

Назначение ответственных лиц для устранения

Автоматическая фиксация несоответствий, которые требуют дальнейшей обработки

Подробные отчеты

Оценка соответствия требованиям

Итоговый показатель уровня защищенности

Результаты проверки

CheckU автоматически формирует отчетные материалы, которые помогают контролировать уровень защищенности объектов и формировать объективное понимание текущего положения

Упорядоченный цикл контроля состояния ИБ

Упорядоченный цикл контроля состояния ИБ

Оставить заявку
на демо

  • Успешно реализуем проекты для финансового сектора, ИТ, телекома, энергетики, торговли, металлургии, нефтегазовой отрасли, транспорта и других сфер
  • Проводим аудиты по следующим тематикам: критическая информационная инфраструктура, персональные данные, коммерческая тайна, требования ЦБ РФ, государственные информационные системы, требования международных стандартов

  • Автоматизируем процессы комплаенс-контроля, эффективного сдерживания, устранения и расследования кибератак с помощью систем SOAR, SGRC, TI, Security Awareness, Deception, BAS
CheckU разработан с учетом многолетней практики проведения периодического контроля уровня защищенности в различных сферах ИБ, а также с учетом накопленного опыта в автоматизации бизнес-процессов ИБ

Экспертиза

  • Непрерывно следим за изменениями отраслевого законодательства, публикуемся в профильных СМИ и медиа, а также проходим необходимую сертификацию