Документ описывает технологии обнаружения угроз безопасности веб-сайтов и приложений, включая облачное детектирование, анализ безопасности без установки агентов и причины блэклистинга. Приведены типовые структуры затрат на безопасность, а также преимущества комплексного подхода к информационной безопасности с углублением в вопросы обработки персональных данных. Подчёркивается важность аудита информационных систем для повышения защищенности и снижения затрат.

1. Технологии обнаружения угроз безопасности
и защиты веб-сайтов и веб-приложений

2. ТЕХНОЛОГИИ
1. Детектирование угроз для продвижения веб-сайта
и вредоносного кода в веб-приложениях из облака
2. Обнаружение причин блэклистинга и блокировки
сайта быстрее поисковиков и вендоров (патент)
3. Массовый анализ безопасности сайтов без
установки агента для хостинг-провайдеров

3. ИСТОРИЯ
Резиденты СКОЛКОВО
Портфельный проект ФРИИ
Финалист конкурса ИБ-стартапов
Собственная кафедра по информационной безопасности
Среди наших клиентов и партнеров: десятки стартапов и saas-сервисов,
mail.ru, cmsmagazine.ru, umi cms, netcat cms, сотни интернет-магазинов

4. О ЧЕМ БОЛИТ ГОЛОВА У ОНЛАЙН-СЕРВИСА
1. Достаточно ли все надежно работает?
2. Что еще за согласие на обработку персональных данных?
3. Поменьше расходов на всякую там безопасность

5. ТИПОВАЯ СТРУКТУРА ЗАТРАТ
Тип ресурса Тип затрат Примерное значение Итого в год
Работоспособность Свой администратор
или аутсорсинг
Регулярные 50K
ежемесячно
600К
Персональные
данные
Внешний подрядчик Единовременные
раз в год
100-300K
единовременно
200K
Безопасность Внешний подрядчик
или сервис
Регулярные и
единовременные при
крупных релизах
100-300К
единовременно
30-100К
ежемесячно
200K
600K
Организация работы,
управление
требованиями и
инцидентами
CTO или Тимлид Регулярные Стресс
единовременно
и регулярно
1400K
+выгорание

6. КОМПЛЕКСНЫЙ ПОДХОД
Аутсорсинг ИБ+ПДн+поддержка работоспособности
1. Единая точка входа по всем инцидентам
2. Координация работ без вовлечения CTO/Тимлида
3. Прогнозируемое время отклика по любому типу проблемы
4. Двухкратное снижение расходов и намного меньше стресса

7. КОМПЛЕКСНЫЙ МОНИТОРИНГ
Единая панель мониторинга
для ключевых показателей
1. Доступность
2. Производительность
3. Безопасность

8. ПОЛЬЗА СОГЛАСИЯ О ПЕРСОНАЛЬНЫХ ДАННЫХ
Для корректной разработки документации по персональным
данным необходимо провести аудит информационной системы
Выполнение требований закона теперь имеет двойную пользу:
обнаруживаются реальные риски и дыры в безопасности,
а не те которые навязаны поставщиками технической защиты
Результат независимого аудита дает свободу
легко приоритизировать мероприятия по защите

9. РАСХОДЫ НА ИБ ЛЕГКО ПЕРЕВЕСТИ В ROI
Простая модель ежемесячной оплаты
с помощью данных мониторинга и аудита
легко пересчитывается
на возврат инвестиций

10. contact@sitesecure.ru