СвежееНовостиМероприятияСтатьиОбзорыОтчетыИнтервьюВидеоБлогиУтечкиУязвимостиДайджестыОбучениеВакансии
Темы
ИБ ИИ Облака Инфра Dev
О проекте StartUp Hub Контакты Компании Продукты Рынки Реклама Политика ПДн
Продукты
TS Solution
Вчера в 19:57
#ИБ#Инфра #Консалтинг и аудит ИБ#Управление конфигурациями ИБ

TS Hard: Аудит и усиление конфигураций ИБ-систем без доработок и лишних затрат

TS Hard: Аудит и усиление конфигураций ИБ-систем без доработок и лишних затрат

Российская компания TS Solution, специализирующаяся на технической защите информации (ТЗКИ), предлагает системный подход к решению этой проблемы — сервис TS Hard. Это не разовый аудит, а методология усиления безопасности (hardening) ключевых систем на основе лучших практик и реального профиля угроз заказчика.

Архитектура подхода: от экспресс-аудита до глубокой настройки

TS Hard построен по модульному принципу. В отличие от классического пентеста, который ищет конкретные уязвимости для эксплуатации, харденинг нацелен на системное улучшение конфигурации всей защищаемой среды.

Три уровня проверки в рамках TS Hard

Услуга объединяет три направления аналитики, которые можно заказать как вместе, так и по отдельности:

  1. Internet Layer (TS Scan) — внешний аудит без сканирования сети.
  2. Сбор и анализ информации об инфраструктуре из открытых источников (OSINT).
  3. Поиск утекших учетных данных, открытых портов, уязвимых субдоменов и скрытых форм входа (админки, тестовые контуры).
  4. Результат: вы узнаете, что о вашей компании уже «лежит в открытом доступе» у злоумышленников, и закроете эти каналы входа.
  5. Уровень дополнительных технических мер (Positive Check-Up) — аудит инсталляций продуктов Positive Technologies.
  6. Проверка конфигураций MaxPatrol SIEM, MaxPatrol VM, PT Application Firewall, PT Sandbox, PT Network Attack Detection.
  7. Анализ корректности сбора событий, настройки корреляции, правил реагирования.
  8. Результат: снижение ложных срабатываний, улучшение обнаружения сложных атак, оптимизация нагрузки на SIEM и снижение TCO.
  9. Инфраструктурный уровень (Data Check) — аудит корпоративных данных с помощью DCAP/DAG-системы.
  10. Анализ доступа к файлам, прав доменных пользователей, поиск «мертвых» учетных записей.
  11. Выявление открытых расшаренных папок с конфиденциальными данными.
  12. Результат: закрытие доступа к важным данным для уволенных сотрудников и подрядчиков, подготовка к проверкам 152-ФЗ.

Три уровня проверки в рамках TS Hard

Сертификация и экспертиза TS Solution

Компания TS Solution работает на рынке ТЗКИ с 2013 года, имеет лицензии ФСТЭК России на ТЗКИ и на разработку средств защиты информации. Инженеры TS Solution — практикующие специалисты, которые ежедневно настраивают Positive Technologies, UserGate, Код Безопасности, Astra Linux и другие российские системы.

Что важно знать про TS Hard:

  • Всем рекомендациям TS Hard присваивается приоритет (критичный / высокий / средний / низкий).
  • Для каждого недостатка дается инструкция по исправлению силами штатного персонала (без привлечения внешних интеграторов).
  • По запросу — помощь в внедрении изменений на серверах и сетевом оборудовании.

TS Hard — это не про «проверить галочку», а про реальное повышение стоимости взлома вашей инфраструктуры. Злоумышленникам становится невыгодно тратить время на преодоление правильно настроенных NGFW, SIEM и контроля доступа, и они идут к более легкой цели.

Подробнее:

TS Hard — комплексное повышение устойчивости ваших систем к возможным инцидентам

TS Solution
Автор: TS Solution
TS Solution - это группа компаний (системные интеграторы TS Solution и Neptunit; техническая поддержка CP Support; учебный центр NTC; образовательный портал TS University), которая уже более 10 лет обеспечивают безопасность информационных систем персональных данных различного уровня сложности.
Комментарии: