Подбор оптимального для контейнерной инфраструктуры варианта защиты

Аудит на уровень зрелости технологических процессов разработки по требованиям OWASP SAMM, инвентаризацию инструментов и инфраструктуры DevOps

Hardering инструментов CI/CD и построение процесса SSDL с использованием решений SAST/DAST

Анализ защищенности всех зон безопасности, включая методы социальной инженерии

Тестирование на проникновение в рамках выполнения требования Положений Банка России по защите информации, требований SWIFT CSP, требований PCI DSS

Защита контейнерной инфраструктуры и микросервисов

-Cloud Access Security Brocker (CASB)
-Cloud Workload Protection Platform (CWPP)
-API Gateway и другие средства защиты среды контейнеризации и микросервисов

Создание безопасного процесса жизненного цикла разработки ПО – Secure SDLC или SSDLC:

-Аудит на уровень зрелости процессов разработки по требованиям OWASP SAMM
-инвентаризацию инструментов
и инфраструктуры DevOps
-Механизмы защиты микросервисов,
-hardering инструментов CI/CD
-Процесс SSDL с использованием решений SAST/DAST

Анализ защищенности и тестирование на проникновение. Для зон безопасности:

- внешний периметр
- внутренние сети
- Web-приложения
- мобильных приложений
- беспроводные сети
- социальная инженерия

Базовая безопасность конечных узлов сети и мобильных устройств:

-Антивирусная защита
-контроль приложений и периферийных устройств
-шифрование дисков
-MDM и EMM решения для мобильных устройств и др.