用于执行什么任务
当保护必须在真实的基础设施中发挥作用时,人们就会来找我们,而不是保留一组用于验证的文件。我们承担业务、IT、监管和运营交叉点的任务:个人数据保护、ISPDn、CII、GIS、网络安全审计、HLD/LLD 设计、网络安全实施、DevSecOps、访问管理、SIEM/SOAR、数据脱敏、审计准备和网络安全成熟度开发。
对于客户来说,这意味着一条清晰的路线:首先了解概要和风险,然后选择架构、产品、文档、角色、截止日期和团队,实施后让系统可供IT、网络安全、业务和检查人员管理。
获得许可的专业知识
RESTART is licensed by FSTEC of Russia and can participate in projects that require licensed information security expertise.这对于拥有个人数据、ISPD、GIS、CII 对象、企业系统、关键集成和环境的客户来说非常重要,其结果不仅必须经受技术操作,还必须经受监管审查。
我们作为网络安全集成商:我们检查环境、制定要求、设计 HLD/LLD、选择和实施安全措施、制定法规、参与试点、支持实施并帮助客户团队实现可持续运营。 License details and supporting documents are provided as part of the procurement or pre-project inspection.
IB产品卡
我们不仅要结束一项孤立的审计,而且要结束网络安全的整个生命周期。该项目可能包括全面审计、渗透测试、基础设施调查、威胁模型、HLD/LLD 设计、网络安全和加密信息保护系统的实施、DevSecOps/AppSec、周边保护、端点、漏洞管理、SIEM/SOAR/SGRC、IDM/PAM、DLP、数据屏蔽和匿名化、152-FZ、187-FZ、GIS 和数字卢布下的合规性、提供防护设备和支持。
RESTART 的关键原则是为您的环境而不是某个供应商的目录组装解决方案。我们将监管要求、架构、产品互操作性、采购、试点、实施、文档、培训和运营捆绑到一个可管理的项目中。
数字卢布和银行业整合
对于银行、金融科技、零售和大公司来说,数字卢布成为网络安全设计的一个单独对象:需要保护的不是俄罗斯银行平台,而是参与系统、客户端渠道、远程银行服务、API、密码环境、日志、测试平台和操作流程。
RESTART 帮助构建安全的集成环境,同时考虑到俄罗斯银行对数字卢布平台参与者的要求:架构、DevSecOps、访问、监控、法规、测试和项目支持。
实验室和供应商生态系统
RESTART网络安全实践基于实验室方法和供应商合作伙伴地图:首先我们检查需求、兼容性和操作场景,然后我们选择产品、进行试点,然后才修复工业架构和交付。
项目可能包括解决方案 Security Code、DAMASCUS、Positive Technologies、Kaspersky、Confident、ServicePipe、F6、AppSec、InDEED、UserGate、R-Vision、Security Vision、Garda、InfoTEX 以及 Fortis、MONT、Axoft 和 RRC 的供应链。这涵盖监管网络安全、CIPF、端点、NGFW、WAF、AntiDDoS、AppSec、VM、SIEM/SOAR/SGRC、IDM/PAM、DLP、DBF/DAM、屏蔽、威胁情报和数据保护。
安全码
监管网络安全、NGFW、VPN、端点、虚拟化
Positive Technologies
VM、SIEM、AppSec、NDR、WAF、网络弹性
Kaspersky
endpoint, EDR/XDR, KATA, threat intelligence
UserGate
NGFW, SUMMA, SIEM, LogAn, Client, SecaaS
R-Vision
SOAR, SGRC, VM, TIP, UEBA, SIEM
Security Vision
SOAR, NG SOAR, SGRC, SIEM, VM, TIP, UEBA
加尔达
DLP, DBF, Data Masking, NDR, WAF, Anti-DDoS
信息展览中心
CIPF、VPN、加密网关、HSM、PKI、CII
合作伙伴被列为解决方案类的技术骨干。产品的具体构成、版本、许可证、证书和交付条件均在项目前确定。
我们如何工作
我们从调查和系统边界开始,记录需求,构建威胁模型和目标架构,准备设计解决方案,实施和配置安全措施,传输文档和操作建议。
网络安全+人工智能+ERP
现代网络安全并不脱离业务系统而存在。我们考虑 ERP、集成、开发、DevOps、人工智能自动化、数据库和真实的客户流程。
工业研发环境网络安全
工业测量和研发循环包括遥测、现场设备、通信链路、操作员工作站、数据档案以及与企业系统的集成。因此,必须提前设计安全性:分段、角色、日志、通道安全、访问控制、可靠运行和受监管环境的要求。
客户得到什么?
了解风险、路线图、项目文档、配置的安全环境、法规、维护建议以及进一步发展网络安全的基础。
重要限制
仅在检查特定环境后才能确定是否符合法律和法规要求。该网站使用了谨慎的措辞:“我们帮助领导”、“我们设计考虑”、“我们陪伴”。
结果工件
- 当前环境、系统、数据和流程所有者的地图;
- 目标架构和集成的描述;
- 优先事项、风险和现实的路线图;
- 团队组成、角色、管理形式和验收标准;
- 启动后的产业运营和发展规划。
常见问题
工作从哪里开始?
从当前环境、目标、限制、系统、数据和客户团队的诊断。
没有大项目就可以开始吗?
是的。对于大多数领域来说,快速调查、架构会议或试点是合理的第一步。
阶段结束后,客户还剩下什么?
架构图、风险清单、路线图、实施要求以及下一阶段的清晰组成。
人工智能基础设施安全
AI 计算的设计考虑了网络安全要求:访问、机密、日志、数据传输限制、源保护、152-FZ、ISPDn、KII(如果适用)以及 DevSecOps 变更控制。
SAP 迁移期间的网络安全 → 1C
从 SAP 到 1C 的过渡会影响财务数据、个人数据、商业秘密、访问角色、档案、集成和活动日志。因此,网络安全从一开始就应该包含在项目中:访问模型、上传控制、交换通道的保护、归档环境的要求、权限审核和目标架构的验证。
让我们讨论一下您的环境
描述任务、当前系统、约束和预期结果。我们将提供实用的第一步:诊断、试点、审计、路线图或项目团队。
