Отдел информационной безопасности

Отдел информационной безопасности

Меня зовут Филипп Вербов, я руководитель отдела информационной безопасности.

Я начинал карьеру как технический инженер в «СофтБалансе», но интерес к информационной безопасности появился у меня задолго до этого. Я искал место, где смогу применить свои знания для построения культуры безопасности. В «СофтБалансе» я нашёл именно ту площадку, где разделяют мои ценности: информационная безопасность — это не про запреты и наказания, а про доверие, осознанность и защиту как часть корпоративной культуры.

Я понял, что мне нравится создавать команду профессионалов и работать над продуктами, которые действительно нужны клиентам. Именно здесь была создана команда sbsecurity.

Наша миссия — создавать и внедрять культуру информационной безопасности на практике, а не на бумаге.

Мы помогаем:

• исправить уязвимости, чтобы бизнес «не встал»;
• построить процесс ИБ с нуля, даже с небольшим бюджетом;
• внедрить средства защиты информации (антивирусы, межсетевые экраны и др);
• выполнить требования регуляторов (152-ФЗ).

Направления работы

Анализ защищенности и оценка уязвимостей

    • Комплексная проверка всех точек входа атак: сайты и веб-приложения, локальная сеть и Wi-Fi.
    • Социотехническое тестирование для оценки устойчивости сотрудников к атакам.

Тестирование на проникновение (пентест)

    • Имитация реальной кибератаки для проверки вашей защиты на прочность.
    • Детальный отчёт с рекомендациями по устранению уязвимостей.

Аудит информационной безопасности

    • Системная оценка ИТ-инфраструктуры и процессов ИБ.
    • Выработка стратегии защиты с учётом специфики бизнеса и регуляторных требований.

Аутсорсинг ИБ (сопровождение DLP-решения)

    • Сопровождение передовой DLP-системы от «СерчИнформ».
    • Мониторинг каналов утечки данных: почта, мессенджеры, соцсети и съёмные устройства.

Внедрение продуктов «Лаборатории Касперского»

    • Интегрируем решения признанного лидера для малого, среднего и крупного бизнеса.

Ключевые принципы работы

Проверенная методология
Наши подходы к аудиту и пентестам отработаны на собственной ИТ инфраструктуре.
Фокус на человеке
Мы превращаем сотрудников в союзников: проводим просветительскую работу и используем имитации фишинговых рассылок, чтобы наглядно показать риски.
ИБ без остановки работы
Все изменения внедряются с расчётом на минимальные неудобства для сотрудников и сохранение привычного рабочего процесса коллег.
Комплексный результат
От точечного аудита до построения системной модели ИБ: внедряем технические средства защиты и разрабатываем внутренние регламенты.

История команды sbsecurity

Направление «информационная безопасность» появилось в ГК «СофтБаланс», когда один из сотрудников выявил критические риски в ИТ инфраструктуре компании и взял на себя задачу внедрить комплексную систему ИБ.

Наша комплексная система информационной безопасности, отлаженная на собственных процессах, стала основой услуг для клиентов.

  • 500+ ПК;
  • 500 серверов;
  • более 100 внешних сервисов.

Что было сделано:

  • построение модели безопасности с учётом работы с госсектором и крупным бизнесом;
  • внедрение кибергигиены для 400+ сотрудников;
  • соответствие лучшим мировым практикам ISO 27001, CIS Controls.

Философия работы

Мы — sbsecurity, фиолетовая команда. Соединяем атакующие и защитные практики, чтобы ваша информация была в безопасности.