BearSolution

Безопасная и надежная инфраструктура — от архитектуры до технической поддержки.

BearSolution
Системный интегратор и команда разработки с опытом более 10 лет в IT и ИБ. Постоянный штат из 15 инженеров и профильных специалистов, за плечами которых более 250 проектов в бизнесе, промышленности и коммерции. Мы ответственно выполняем работу, доводим проекты клиентов до эксплуатации, в том числе в условиях инцидентов и сжатых сроков.
Взлом или шифрование

Оперативное восстановление критически

важных сервисов и инфраструктуры.

Отсутствие политики доступов
Внедрение PAM\AM и настройка управляемых доступов.
Атака на публичные веб-сервисы
Внедрение WAF и защита приложения.
Требуется безопасный доступ к облаку
Настройка DMZ и включение 2FA.
Необходимость импортозамещения
Составление плана, запуск пилота и безопасный последовательный перенос.
Требуется квалифицированная техподдержка
Обеспечение квалифицированной технической поддержкой на этапе эксплуатации и в процессе развития.
Направления экспертизы
Внимательно изучаем кейс каждого клиента и, при необходимости, масштабируем команду для выполнения задач, выходящих за рамки основных направлений нашей деятельности.
  • Информационная безопасность
    Внедрение решений ИБ в соответствии с требованиями регуляторов.
  • Разработка и технологии ИИ
    Продуктовая разработка и ИИ-модули.
  • Оперативный мониторинг
    Мониторинг и обнаружение угроз, анализ и расследование инцидентов.
  • Построение IT инфраструктуры
    Инфраструктура, ЦОД и системная интеграция.
Компетенции по импортозамещению
и ИТ инфраструктуре
Коммуникации
Оборудование
Визуализация и контейнеризация
Управление доменом
Средства резервного копирования
Этапы работы
Осуществляем работу с клиентами в различных форматах: аудит и консалтинг, проектирование и внедрение, пилоты и PoC, поддержка и развитие, разработка продуктов на заказ.
Задача
Изучение требований, формирование подходов, постановка задач.
Архитектура
Разработка архитектурных моделей ИТ-систем и дополнительных моделей интеграции.
Пилот
Запуск пилотного решения, отработка функционала, тестирование, сбор данных.
Внедрение
Внедрение реализованных решений, оценка соответствия поставленным задачам.
Поддержка
Квалифицированная техническая поддержка и сопровождение.
Развитие
Разработка эффективной стратегии развития и анализ его направлений.
Кейсы
В проектах задействуем полноценную инженерную команду с опытом реальных инцидентов и атак, организации WAF / PAM / DMZ в промышленной эксплуатации. К работе приступаем оперативно и без лишней бюрократии.
  • Восстановление инфраструктуры после шифрования
    Запрос: полный отказ ИТ из-за ransomware;
    Решение: восстановление из резервных копий, новая виртуальная среда;
    Масштаб: 300+ пользователей, 40 ВМ;
    Результат: бизнес восстановлен за 36 часов.
  • Инфраструктура для компании на 800+ пользователей
    Запрос: нестабильная и устаревшая ИТ-среда;
    Решение: кластер виртуализации, централизованные сервисы;
    Масштаб: 800+ пользователей, 120+ ВМ;
    Результат: SLA 99,95%.
  • Защита публичных веб-сервисов через WAF
    Запрос: постоянные атаки на веб-приложения;
    Решение: внедрение и настройка WAF под профиль приложений;
    Масштаб: 15+ публичных сервисов;
    Результат: снижение критичных инцидентов на 90%.
  • Настройка привилегированных доступов (PAM)
    Запрос: отсутствие контроля действий администраторов;
    Решение: внедрение PAM с аудитом и MFA;
    Масштаб: 40 администраторов, 150+ учётных записей;
    Результат: полный контроль привилегированных операций.
  • SOC и мониторинг ИБ для распределённой компании
    Запрос: позднее обнаружение инцидентов;
    Решение: централизованный сбор и корреляция событий;
    Масштаб: 6 млн событий в сутки;
    Результат: MTTD сокращено до 10 минут.
  • Организация безопасной DMZ-зоны для облачных сервисов
    Запрос: безопасный доступ к облаку и офисным сервисам;
    Решение: изолированная DMZ с MFA и сетевой фильтрацией;
    Масштаб: 500+ пользователей;
    Результат: контролируемый доступ без утечек.
  • Эффективная реализация импортозамещение ИТ-инфраструктуры
    Запрос: зависимость от зарубежных вендоров;
    Решение: аудит, пилот и миграция на отечественные решения;
    Масштаб: 10+ сервисов;
    Результат: снижение санкционных и лицензионных рисков.
  • Разработка внутренней системы управления доступами
    Запрос: ручные и несогласованные процессы доступа;
    Решение: разработка веб-сервиса с интеграцией AD;
    Масштаб: 12 000+ пользователей;
    Результат: автоматизация и снижение нагрузки на ИТ.
  • ИИ-модуль анализа событий безопасности
    Запрос: большое количество ложных срабатываний;
    Решение: ML-модуль корреляции событий;
    Масштаб: 1,5 млн событий/сутки;
    Результат: false positive ↓ на 35%.
  • Поддержка и эксплуатация ИТ-инфраструктуры
    Задача: отсутствие собственной ИТ-службы;
    Решение: сопровождение по SLA, мониторинг 24/7;
    Масштаб: 400+ пользователей;
    Результат: стабильная работа и предсказуемые затраты.
bear@bearsolution.ru


Made on
Tilda