Сначала мы делаем подробный аудит имеющейся системы. Нужно разобраться, что и от каких угроз надо защищать, какие применять стандарты, как их максимально эффективно (дёшево или быстро) выполнить, что из оборудования можно использовать повторно, какие сегменты сети не представляют критического значения, а какие, наоборот, должны выстоять любой ценой.
Результат аудита — план действий, который включает как организационные меры вроде обновления должностных обязанностей сотрудников, так и непосредственно технические. Затем вы выбираете график внедрения: иногда что-то можно сделать здесь и сейчас, а иногда требуются дополнительные закупки оборудования. В конце вы принимаете работу.
Естественно, на каждом этапе есть свои нюансы, поэтому лучше сразу обратиться с вопросами к нашему специалисту.
В плане безопасности это особенно важно, потому что часто соблазн переделать всё с нуля или «купить вот этих дорогих железок, которые всё решат» бывает сильнее желания подумать и разобраться. Так вот мы те, кто на этом специализируется.
Да, у нас есть тестовый стенд с развёрнутой DLP-системой, и мы можем попробовать маленькое пилотное внедрение, чтобы вы увидели, как это всё работает.
Вот здесь в разделе «Программное обеспечение» есть описание мер защиты. Естественно, наша работа не только во внедрении всего этого, но и в организации процесса так, чтобы всё работало годы спустя. И не воспринималось как нечто ненужное, но требуемое по стандарту.
Да, мы делаем пилотные проекты внедрения. В сфере ИБ это один из немногих работающих способов показать квалификацию специалистов и подход интегратора. В большинстве случаев наши пилотные внедрения после оценки берутся в эксплуатацию и расширяются на всю компанию.
