Компания Softline предлагает реализацию проекта Cybersecurity Assessment, который поможет организации оценить текущий уровень зрелости защиты ИТ-инфраструктуры от современных киберугроз и получить рекомендации по усилению кибербезопасности и устранению слабых мест с использованием практических решений Microsoft Security.

Microsoft Cybersecurity Assessment – это комплексный проект по оценке информационной безопасности на основе международного стандарта с целью повышения управляемости процессов развертывания, приобретения и мониторинга приложений, создания основы для гибкой, адаптивной ИТ-инфраструктуры и определения оптимального программного обеспечения и лицензий, соответствующих бизнес-целям. Проект финансируется Microsoft в рамках программы Microsoft Solution Assessment и реализуется только сертифицированными партнерами Microsoft.

Анализ включает 20 компетенций и лучшие практики  для защиты ИТ-систем и данных от распространенных причин массовых кибератак:

• Риски при использовании ПО после окончания его жизненного цикла.
• Потеря конфиденциальных данных при использовании ПО из ненадежных источников (неавторизированное ПО).
• Угроза от социальной инженерии и отсутствие обучения политикам ИБ на предприятии.
• Несанкционированные установки ПО и отсутствие инструментов их пассивного и активного обнаружения.
• Отсутствие принципа минимальных привилегий у пользователей информационных систем на предприятии.

1. Анализ. Аналитика внутренних процессов и используемых инструментов защиты  корпоративной информации  от внешних и внутренних  угроз.
2. Оценка. Комплексная оценка  существующей ИТ-инфраструктуры  организации, включая  облачные/гибридные среды для  всех филиалов и подразделений  по 20 компетенциям.
3. Рекомендации. Снижение рисков и уязвимостей  кибербезопасности; дорожная  карта по устранению слабых мест;  то, на что ИТ-директорам и сотрудникам службы  безопасности следует обратить  внимание.

Проект поможет найти и устранить риски ИБ текущей ИТ-инфраструктуры, запланировать юридически верный и оптимальный переход к актуальным современным и востребованным технологиям с использованием Office 365, Microsoft 365, Dynamics 365, Azure.

Каковы результаты проекта?

• Комплексная оценка существующей ИТ-инфраструктуры на выявление угроз безопасности с использованием  одного или нескольких автоматических инструментов, скриптов и интервьюирования.
• Отчет об оценке кибербезопасности по 20 компетенциям с перечнем рисков и проблем, а также  рекомендациями в виде дорожной карты по их устранению.
• Рекомендации по усилению кибербезопасности с использованием практических решений Microsoft и др.
• Экспертная оценка по оптимизации процессов управления активами программного обеспечения  в организации.

На этапе формирования итогового отчета с учетом особенностей конкретного заказчика подключаются смежные  подразделения Softline: облачный департамент, департамент ИБ, департамент инфраструктуры и другие.

При необходимости может быть проведен полноценный проект или Workshop по информационной безопасности  от специалистов Softline на тему или с использованием решений:

• Azure Information Protection;
• Office 365 ATP;
• Cloud App Security;
• Conditional Access;
• Attack Simulator;
• Secure Score.

Длительность: от 20 до 80 рабочих дней.

Контакты экспертов департамента бизнес-консалтинга Softline:

Илья Панкратов
Email: Ilya.Pankratov@softline.com
Тел.: +7 (495) 232-00-23, доб. 1316

Павел Пучков
Email: Pavel.Puchkov@softline.com
Тел.: +7 (495) 232-00-23, доб. 0709