Комплексная защита данных и цифровых систем бизнеса
Делаем кибербезопасность доступным и понятным инструментом для развития бизнеса
Сколько алертов в SOC мы зафиксировали
Статистика приведена исходя из последнего месяца
15% Критических
Чрезвычайные инциденты, которые могут полностью парализовать работу критически важных систем и требуют срочного устранения 24/7
35% Высокой критичности
Серьезные сбои, существенно нарушающие основные бизнес-процессы и требующие приоритетного решения в кратчайшие сроки
45% Средней критичности
Проблемы, заметно влияющие на работу пользователей или отдельных сервисов, но допускающие решение в рамках стандартных процедур
5% Низкой критичности
Незначительные неполадки или запросы, не оказывающие прямого влияния на основную работоспособность системы
15% Критических
Чрезвычайные инциденты, которые могут полностью парализовать работу критически важных систем и требуют срочного устранения 24/7
35% Высокой критичности
Серьезные сбои, существенно нарушающие основные бизнес-процессы и требующие приоритетного решения в кратчайшие сроки
45% Средней критичности
Проблемы, заметно влияющие на работу пользователей или отдельных сервисов, но допускающие решение в рамках стандартных процедур
5% Низкой критичности
Незначительные неполадки или запросы, не оказывающие прямого влияния на основную работоспособность системы
Защищаем, а не отчитываемся
Мы убеждены, что настоящая безопасность рождается на стыке проверенных мировых практик, реального опыта и глубокого знания законодательства в сфере информационной безопасности. Поэтому в основе нашей работы лежит четкая практическая база, гарантирующая предсказуемость и высочайшее качество результата.
Сервисы информационной безопасности
Обеспечение кибербезопасности
Тестирование на проникновение
Моделируем действия злоумышленника, чтобы обнаружить реальные уязвимости в вашей инфраструктуре, приложениях и сетях. Вы получаете точную картину рисков и чёткий план по их устранению
| Пентест внутреннего периметра |
| Пентест внешнего периметра |
| Пентест мобильных приложений |
| Пентест веб-приложений |
| Пентест беспроводных сетей |
Аудит информационной безопасности
Проводим системную проверку ваших защитных мер на соответствие стандартам и внутренним требованиям. Результат — объективная оценка зрелости ИБ и стратегия её повышения.
| Аудит с риск-ориентированным подходом |
| Аудит с процессным подходом |
Оценка соответствия требованиям регуляторов
Требования Центрального Банка РФ
| Оценка соответствия 719-П |
| Оценка соответствия 802-П |
| Оценка соответствия 742-П |
| Оценка соответствия 821-П |
Требования Федерального Законодательства РФ
| Оценка соответствия ФЗ-152 |
| Оценка соответствия ФЗ-187 |
| Оценка соответствия ФЗ-572 |
Технологические партнеры
В чем преимущество ITG Security
Всё в одном окне
Полный спектр услуг — от аудитов и пентестов до круглосуточного мониторинга и интеграции решений
Партнёрство и сопровождение
Мы внимательно слушаем, объясняем сложное простым языком и сопровождаем вас на каждом этапе
Разультативность, а не формальности
Обеспечиваем практическую защиту бизнеса, давая измеримые результаты, а не только отчёты
Прозрачность и надёжность
Работаем открыто, честно и быстро решаем возникающие вопросы, обеспечивая стабильное сотрудничество
Индивидуальный подход
Решения максимально адаптированы к специфике и культуре вашего бизнеса, без шаблонов
Всё в одном окне
Полный спектр услуг — от аудитов и пентестов до круглосуточного мониторинга и интеграции решений
Партнёрство и сопровождение
Мы внимательно слушаем, объясняем сложное простым языком и сопровождаем вас на каждом этапе
Разультативность, а не формальности
Обеспечиваем практическую защиту бизнеса, давая измеримые результаты, а не только отчёты
Прозрачность и надёжность
Работаем открыто, честно и быстро решаем возникающие вопросы, обеспечивая стабильное сотрудничество
Индивидуальный подход
Решения максимально адаптированы к специфике и культуре вашего бизнеса, без шаблонов
Истории успеха
В реестр банковской системы за 3 месяца. Попасть в реестр Банка России и соответствовать ГОСТ Р 57580 с помощью предварительного аудита и внедрения процессов ИБ. Компания «Кредитные системы», агрегатор выдачи кредитов, обратилась в ITG Security для подготовки к включению в реестр операторов финансовых платформ Банка России. Основной задачей было соответствие требованиям Положения Банка России, в частности стандарту ГОСТ Р 57580 по информационной безопасности. ITG Security провела предварительный аудит, оценила зрелость процессов ИБ и инфраструктуры, выявила отклонения и подготовила рекомендации. На втором этапе специалисты помогли внедрить и улучшить процессы информационной безопасности без снижения эффективности бизнеса. Также было организовано подключение к Security Operation Center (SOC) для консолидированного мониторинга и обработки событий ИБ. В результате «Кредитные системы» успешно выполнили все требования Банка России, были включены в реестр операторов финансовых платформ и получили возможность представления своих услуг на маркетплейсе финансовых продуктов. Это позволило компании увеличить поток клиентов и активнее развивать новые сервисы.
«Кредитные системы»
Агрегатор выдачи кредитов
Black Box для FinTech-гиганта. ITG Security выполнила тестирование на проникновение по модели Black Box для международного платёжного сервиса FINOM с целью проверки безопасности веб-приложения (одностраничного SPA-ли́чного кабинета). Несмотря на изначально высокий уровень защищённости клиента — использование HTTPS, 2FA, строгого контроля доступа и ревью кода — специалисты провели рекогносцировку, проанализировали конфигурацию и смоделировали атаки с использованием инструментов вроде Nmap, Sqlmap и Metasploit. В результате была выявлена лишь одна уязвимость средней степени риска (раскрытие версии Nginx), которую FINOM оперативно устранил. Отчёт о пентесте был принят и одобрен европейским банком-партнёром клиента, что подтвердило соответствие высоким стандартам безопасности, включая требования GDPR. По итогам успешного сотрудничества стороны договорились о дальнейших проверках — тестировании мобильных приложений на Android и iOS.
FINOM
Международный платёжный сервис для малого и среднего бизнеса
Библиотеки для AutoCAD и безопасность. ITG Security выполнила комплексный проект по повышению уровня информационной безопасности для некоммерческого консорциума Open Design Alliance (ODA). Перед специалистами стояли две ключевые задачи: выявление уязвимостей в ИТ-инфраструктуре с помощью тестирования на проникновение и оценка зрелости процессов ИБ для их дальнейшего развития. В рамках проекта были проведены внешнее (White box) и внутреннее (Grey box) тестирование на проникновение, позволившие обнаружить и предупредить потенциальные инциденты. Параллельно выполнен комплексный аудит процессов информационной безопасности, по итогам которого подготовлен детализированный отчёт с рекомендациями по повышению зрелости ИБ-процессов без нарушения бизнес-логики компании. В результате ODA получила пошаговые инструкции по устранению уязвимостей, рекомендации по развитию процессов безопасности, а также полный пакет отчётной и нормативной документации на русском и английском языках.
Open Design Alliance (ODA)
Некоммерческий консорциум, разработчик программных библиотек для CAD-форматов
Нам доверяют
