Аудит інформаційної бепзеки
Аудит інформаційної, програмної і апаратно-технічної безпеки по стандартам ISO/IEC 27001, ISO 9001, GDPR, HIPAA, PCI-DSS, COBIT, ITIL, OWASP, NIST, ДСТУ, ГОСТ та інших. Інвентаризація, сканування, тестування, виявлення та оцінка ризиків, вразливостей безпеки. Підготовка звіту. Налаштування карти ризиків та їх класифікація по базам CWE/MITRE.
Проєктування і створення КСЗІ
Побудова комплексних систем захисту інформації (КСЗІ). Комп'ютерне шифрування і хешування даних: RSA, AES, SHA, WPA-2K, MD5, OTR, OMEMO, PGP. Розробка політик безпеки і документацій. Налагодження криптографічних систем TrueCrypt/VeraCrypt/BitLocker. Налаштування захищених з'єднань: TLS/SSL/HTTPS та ін. Створення зашифрованих каналів зв'язку, VPN/IPsec/WireGuard/SOCKS5 мереж.
Проєктування та створення СУІБ
Проектування систем управління інформаційною безпекою (СУІБ) за стандартами ISO/IEC та ін. Обробка ризиків безпеки і реагування на інциденти. Запровадження SIEM-системи збору і кореляції подій (Security Information and Events Manager). Відстеження змін у файловій системі. Аналіз системних журналів (log-файлів). Побудова і розгортання власних SOC/CERT центрів.
Системи захисту мереж та IT-інфраструктури
Захист мережевого периметра, інформаційних систем та електронних ресурсів від шкідливого ПЗ, руткітів, експлойтів, бекдорів, троянів, вірусів. Попередження спаму, фішингових, бот-нет і брут-форс атак, DDOS, MITM і APT-атак. на інформаційні системи, електронні ресурси, корпоративні мережі. Запровадження DLP-системи запобігання витоків інформації (Data Loss Prevention), IPS/IDS-систем запобігання вторгненням, NGFW-файєрволів (Next Generation Firewall), SIEM-систем моніторингу та реагування на події безпеки (Security Incident and Event Management).