Обзор компании TrustSpace – информационная безопасность

Сейчас наверное у нас в стране той отрасли, которая не ощутила на своей шкуре всю важность информационной безопасности. Постоянный шквал DDoS, атак различного рода и просто злонамеренных воздействий (сканирования, попытки эксплуатации популярных уязвимостей и т.д.).

Дополнительно осложняет задачу отток IT-специалистов (людского капитала). Как раз поэтому сейчас, можно сказать, наступил “золотой век” отечественных компаний, занимающихся информационной безопасностью. В этом обзоре я обращу внимание на компанию TrustSpace – специалистов по информационной безопасности.

Изображение с сайта trust-space.ru

Услуги, оказываемые компанией

Контроль рабочего времени

Компания оказывает услуги в области контроля над работой сотрудников – учёт рабочего времени, оценка эффективности, выявление недобросовестных сотрудников (инсайдеров, мошенников, нелояльных сотрудников), обнаружение угроз безопасности, а также удалённое управление рабочим местом сотрудника.

Сейчас, когда пандемия ещё шагает по планете, многие сотрудники до сих пор остаются на “дистанционке”. Когда только-только всё это начиналось – были повальные взломы через RDP и прочие сервисы удалённого доступа. Сейчас немного организовали работу по безопасным подключениям, но появилась другая проблема. Точнее даже вопрос – “а чем там занят сотрудник, будучи дома? В рабочее время”. Как раз этот вопрос закрывается использованием контроля рабочего времени.

Анализ защищённости

Эксперты TrustSpace проверяют сетевой периметр компании на безопасность, оценивают компетентность сотрудников, подчеркнут бизнес-риски, которые могут стать неприемлемыми для вашего бизнеса. Помимо оценки компания осуществляет консультации и разработку плана устранения выявленных недостатков защищённости.

Без сомнения, абсолютную защиту не выстроить, но вполне под силу отсечь огромный объем наиболее популярных нецелевых атак, которые, тем не менее, могут привести к реализации рисков различного уровня. По себе знаю, в таких делах опыт значит очень многое.

Защита от кражи данных

В общем виде здесь подразумевается планирование разворачивание DLP-системы. Что это такое – я как-нибудь обязательно расскажу подробнее. При помощи DLP постоянно мониторятся все действия пользователя, обращения к корпоративной информацией ограниченного распространения, копирование на внешние носители, передача по каналам связи, архивирование, распечатывание и т.д.

Работа с DLP-системой требует тесного взаимодействия со службой безопасности организации.

Консультации

Качество внедрения того или иного продукта напрямую зависит от полноты предоставления всей информации. Компания осуществляет консалтинг по вопросам информационной безопасности.

Интересно? Поделись с другом
Litl-Admin.ru

Comments:

Leave a Reply