Информационная безопасность IT-инфраструктуры

Защита периметра и внутреннего контура: DDoS-protection, WAF, контроль доступа, hardening по CIS Benchmarks. Аудит конфигураций, соответствие 152-ФЗ и принципам GDPR. Поддержка NDA-проектов и конфиденциальных контуров.

Получить расчёт Тарифы
Проблема

Боль, которую снимаем

  • — Сайт лёг от L7-DDoS на 800 RPS — а думали, защищены.
  • — Аудит ИБ от регулятора через 2 месяца, документов нет, серверы в бардаке.
  • — В свежем CVE — критичная уязвимость в продакшн-стеке, патч ещё не накатили.
  • — Утечка пароля админа была, но никто не знал и не отозвал ключ.
Решение

Что делаем

  • — DDoS-защита L3/L4/L7 (Anycast + локальный фильтр), WAF (ModSecurity / Wallarm / Qrator).
  • — Hardening по CIS / ФСТЭК: SSH-keys + bastion, MFA, SELinux/AppArmor, минимизация сервисов.
  • — Аудит и pentest (внешний и внутренний), приоритизированный план фиксов.
  • — 152-ФЗ: ИСПДн-классификация, политики, журналы, ОРД, поддержка при проверке.
Стек

Технологический стек

DDoS / WAF

QratorDDoS-GuardCloudflareWallarmModSecurityCrowdsec

Аудит / hardening

LynisOpenSCAPNessusNmapWazuhOSSEC

SIEM / SOC

WazuhGraylogELKMaxPatrol SIEMauditd → Loki

Compliance

152-ФЗФСТЭК ГОСТ РISO 27001 (подготовка)GDPR-сопоставление
Подход

Как мы это делаем

01

Внешний аудит

1–2 недели. Pentest периметра, OSINT, проверка публичных утечек.

02

Внутренний аудит

1–2 недели. Hardening-чек, права, SSH-доступы, конфиги.

03

План и фиксы

1–3 месяца. Приоритизация, поэтапное закрытие, верификация.

04

SOC и поддержка

Постоянно. Мониторинг событий ИБ, реакция, ежемесячный отчёт.

FAQ

Частые вопросы

Покрываете 152-ФЗ для ИСПДн?
Да, с подготовкой комплекта документов: модель угроз, акты классификации, политики, журналы. Сопровождаем проверки Роскомнадзора.
Что делаете при инциденте безопасности?
Изоляция → расследование → восстановление → отчёт → план превентивных мер. По регламенту, в течение 4 часов начинаем containment.
Делаете pentest?
Внешний — собственными силами (без публичной сертификации). Если нужен сертификат для регулятора — привлекаем партнёра-лицензиата.
Подходит ли услуга для small business?
Да. Базовый пакет — DDoS (бесплатно у провайдера) + WAF + hardening + базовый мониторинг ИБ. От 50 тыс ₽/мес.
Подписываете NDA до начала работы?
Да, и это стандарт. Коммерческие условия и детали проекта обсуждаются только после подписания NDA.
Цена

Стоимость

От 100 000 ₽/мес. Точная цена — после discovery в зависимости от объёма инфраструктуры и SLA.

Смотреть тарифы Получить расчёт
Связанное

Связанные услуги

Админ серверов

Hardening ОС и сервисов.

Подробнее →

Мониторинг 24/7

События ИБ в SIEM.

Подробнее →

Техподдержка

Реакция 24/7 на инциденты.

Подробнее →
Начнём

Расскажите про задачу — пришлём расчёт за 24 часа

Бесплатная первичная консультация. Подпишем NDA до обсуждения деталей. Без обязательств.

Связаться Telegram

Полный стек технологий

Что мы реально используем в работе. Без версий — продукты регулярно обновляются, но философия и принципы стабильны.

WireGuard OpenVPN IPsec strongSwan HashiCorp Vault CyberArk Bitwarden pass sops age GnuPG WAF ModSecurity NAXSI Coraza Cloudflare Selectel DDoS CIS Benchmarks Lynis OpenSCAP STIG Nessus OpenVAS Trivy Grype Falco CrowdSec fail2ban auditd OSSEC Wazuh ФСТЭК сертифицированные средства 152-ФЗ compliance НДВ