Привет 👋
Я специалист и консультант по информационной безопасности

Я помог защититься от хакерских атак атомной электростанции, банкам, юридическим компаниям. Также защищаю предприятия малого бизнеса.

специалист по информационной безопасности

Закажите обратный звонок - обычно я перезваниваю в течение часа или быстрее

Меня зовут Александр, и я основатель Atlant Security. Я работал как специалист по информационной безопасности (часто внешним консультантом) в следующих компаниях:

Назначить виртуальную встречу:

Уже 15 лет я помогаю компаниям с информационной безопасностью. Я работал в команде отдела безопасности Microsoft и внешним консультантом по информационной безопасности в Emirates Nuclear Energy Corporation.

Теперь я специалист по информационной безопасности. Я помогаю ИТ-компаниям, юридическим фирмам и банкам выстраивать комплексные и эффективные политики обеспечения информационной безопасности, чтобы бороться со сложными киберугрозами. Я оказываю услуги в качестве виртуального руководителя службы информационной безопасности.

Все мои клиенты, будь то ИТ-компании, частные юристы, юридические фирмы, предприятия малого бизнеса или банки,  получают одинаково качественные услуги. Я построил системы защиты в банках (SCB в Таиланде, Akbank в Турции и т. д.) и государственных учреждениях (Министерство образования Катара, Министерство энергетики Саудовской Аравии).

Я работал в

Почему стоит выбрать именно меня?

Существует (огромное!) множество компаний, консультирующих в сфере информационной безопасности. Обычно они работают по следующей модели:

  1. Выполняют оценку безопасности системы или тестирование на проникновение.
  2. По результатам оценки предлагают купить как можно больше продуктов и готовых решений, за продажу которых получают процент.
  3. Зарабатывают быстрые деньги, при этом уровень безопасности не меняется, несмотря на приобретенные решения по обеспечению безопасности. По сути такие компании не занимаются безопасностью, а просто перепродают продукты в области ИТ-безопасности и развивают свой бизнес при помощи тестов на проникновение.

Я работаю совершенно иначе

  1. Я тоже провожу оценку безопасности системы, но более тщательно, с опорой на архитектуру информационной безопасности и положения стандарта NIST 800-53
  2. Затем я создаю для вас комплексную Политику информационной безопасности — стратегический и детальный технический план по защите 14 (или более) областей информационной безопасности от 17 типов кибератак. С помощью продуманной архитектуры безопасности можно защитить ваших сотрудников, процессы и технологии БЕЗ покупки коммерческих продуктов или решений.
  3. Каждая из 14 защищаемых областей делится на несколько небольших проектов. Эффективность и статус каждого из этих проектов отображаются на панели управления, чтобы вы могли отслеживать, как каждый день в ходе реализации Политики информационной безопасности система становится все более защищенной.
  4. Такой подход занимает больше времени, зато гарантирует безопасность.

Сколько стоят мои услуги?

Сколько стоят услуги специалиста по информационной безопасности?

По-разному. Зависит от ваших потребностей.

  1. Если вам нужна быстрая консультация по телефону и мнение эксперта для решения проблемы, стоимость рассчитывается по затраченному времени. Это доступный вариант, попробуйте!
  2. Если вы хотите работать со мной над долгосрочным проектом, стоимость будет сопоставима с зарплатой штатного работника.. При этом качество будет выше, риски — меньше (я не оставлю проект ради другой работы!), а  эффективность — выше. Вы получите результат в три раза быстрее, чем его бы добился штатный сотрудник. Я не вовлечен в офисные интриги, не трачу время на кофе и сигареты с коллегами, не езжу в офис. Я работаю на результат.

Стоимость может быть разной. Она зависит от длительности, сложности и особенностей проекта.

Почасовая ставка консультанта по информационной безопасности зависит от сложности и продолжительности проекта.

Вам нужна просто консультация по телефону или тщательная проработка проблемы? Может ли эта консультация сэкономить компании миллионы, предотвратив утечку данных? В таких ситуациях встает вопрос не цены, а ценности для бизнеса — вашего бизнеса!

Вы предоставляете услуги только удаленно? Как это работает?

Если хакер или команда хакеров могут совершить атаку из любой точки земного шара, то и защиту можно выстраивать дистанционно.

Наши инструменты — клавиатура и мышь,  неважно, в вашем офисе или в другой стране. Качество услуг профессионального специалиста по информационной безопасности не зависит от его местоположения.

Мне часто говорят: «Я хочу лично встречаться с консультантом по информационной безопасности. И я спрашиваю: «Зачем? Зачем кто-то будет приезжать к вам на несколько часов, взмокшим и уставшим, а потом включит в стоимость услуг время в дороге, если можно сэкономить деньги и получить такое же качество?»

Я люблю помогать клиентам и не люблю долгие поездки так же, как и вы. У меня есть клиенты в Австралии, США, Великобритании, Германии и ОАЭ. Если бы мне приходилось ездить к каждому из них раз в неделю или раз в месяц, у меня бы не осталось времени на работу! Вместо этого я предоставляю одинаково качественные услуги всем моим клиентам и все довольны.

Вы проводите тестирование на проникновение?

Мне часто задают этот вопрос!

Я специалист по информационной безопасности и, в некотором смысле, архитектор системы информационной безопасности. Я грамотно выстраиваю защиту. Я обучался наступательной безопасности в израильской компании Offensive Security и прошел курс OSCP. Я сертифицированный специалист по наступательной безопасности. Но я сосредоточился на защите и иногда работаю с некоторыми первоклассными компаниями по тестированию на проникновение из США и Великобритании, которые преуспели в этой области.

Специализация — ключ к предоставлению высококлассных услуг, и вот как я работаю. После завершения работы с клиентом я советую сделать тест на проникновение и подтвердить результат работы. Так мы запускаем непрерывный цикл улучшения — выстроить качественную защиту, протестировать ее, улучшить, снова тестировать. Специализация — единственный способ справиться с постоянно усложняющимися угрозам.

Чем специалист по информационной безопасности может вам помочь?

Как строится работа с консультантом по информационной безопасности?

Когда вы начинаете сотрудничать с консультантом по информационной безопасности, необходимо прояснить ожидания сторон.

Мне недостаточно просто знать, что вы хотите защитить информацию о клиентах. Стоит рассказать, как вы осуществляете бизнес-процессы, как работаете с клиентами, как собираете и храните их данные.

  • У ваших клиентов есть конкретные запросы или негласные ожидания в отношении конфиденциальности их данных?
  • Вас интересует только информационная безопасность? Или вам нужна консультация по исключению возможности кражи конфиденциальной или стратегической информации?
  • Беспокоитесь ли вы, что хакеры могут взломать ваши системы бухгалтерского учета и украсть деньги напрямую с ваших банковских счетов?
  • Может ли утечка данных повлиять на вашу репутацию?

Перед началом работы консультант по информационной безопасности должен узнать ответы на все эти вопросы.

Отзывы клиентов

консультант по информационной безопасности

Как строится работа с независимым консультантом по информационной безопасности?

15 лет назад я сделал свой выбор: быть независимым консультантом по информационной безопасности и никогда не продавать готовые решения ради процента или других выгод.

Даже работая в Microsoft, я все равно помогал компаниям выбрать лучшее из решений, а не просто продвигал продукты исключительно от Microsoft. Возможно, именно поэтому я ушел и открыл собственную компанию!

Работая со мной, вы всегда можете положиться на мой глобальный опыт, знания и связи в области информационной безопасности. Я всегда буду заботиться о ваших интересах.

Я никогда не стану рекомендовать одного конкретного вендора для решения определенной проблемы информационной безопасности. Я расскажу о преимуществах разных предложений, а выбор всегда останется за вами. Да, без комиссии за эти рекомендации я зарабатываю гораздо меньше, но при этом не иду на сделку с совестью и сохраняю доверие моих клиентов.

Услуги консультанта по информационной безопасности включают в себя:

Управление паролями и доступом

Я помогаю компаниям обеспечить безопасное управление паролями и доступом. Ваши сотрудники перестанут использовать одни и те же простые пароли, поэтому хакерам будет сложнее украсть корпоративные учетные данные, а вы всегда будете знать, кто, к чему и почему имеет доступ.

Расширенная защита от атак

Я проверяю снижение рисков по 17 типам кибератак: компрометация аккаунтов, несанкционированный доступ, программы-вымогатели, сетевые вторжения, заражение вредоносным ПО, компьютерный саботаж, нарушения политики безопасности и многое другое.

Обучение мерам безопасности

Я расскажу вашим сотрудникам, почему определенные электронные письма и ссылки опасны, как работает операционная безопасность и как хакеры могут воспользоваться их желанием помочь. Обучение мерам безопасности — это гораздо больше, чем просто серия видеороликов.

Архитектура облачной безопасности

Microsoft 365 имеет более 280 настроек безопасности. Amazon Web Services и Azure также имеют сотни вариантов конфигурации безопасности — я настрою эти сервисы для вас.

Обеспечение безопасности ИТ-инфраструктуры

Я помогаю своим клиентам усилить безопасность их ИТ-инфраструктуры: повышаю защиту серверов, сетевых устройств, настольных компьютеров, работаю над безопасностью сети и веб-служб, защитой данных, резервным копированием и многим другим!

Управление уязвимостями

Сколько уязвимых устройств и приложений может быть в сети компании? Я помогаю моим клиентам создать и реализовать программу управления уязвимостями, которая постепенно сократит количество уязвимостей сети.

Безопасность электронной почты и каналов коммуникаций

Получив доступ к корпоративной учетной записи хакер может проникнуть во все внутренние системы. Я защищаю своих клиентов с помощью безопасной аутентификации, которая гарантирует целостность и конфиденциальность передаваемых данных.

Тестирование на проникновение

Моделирование взлома является неотъемлемой частью Политики информационной безопасности. Мои клиенты могут рассчитывать на мою поддержку при запуске, выполнении и завершении теста на проникновение.

Безопасная разработка программного обеспечения

Процесс разработки программного обеспечения должен быть быстрым, эффективным и безопасным. Я помогаю моим клиентам встроить меры безопасности в проектирование, разработку, тестирование, интеграцию и развертывание кода.

Политика и процедуры безопасности

Политики и процедуры — это документы, в которых описаны правила, процессы и принципы компании. Созданные мной документы отражают реальное положение дел и упорядочивают методы обеспечения безопасности в компаниях моих клиентов.

Безопасный удаленный доступ

Безопасная работа из дома — один из аспектов удаленного доступа, но я также занимаюсь вопросом доступа сторонних партнеров, привлеченных внешних сотрудников, вендоров и посетителей с гостевым доступом. Удаленный доступ к данным не ограничивается использованием VPN.

Сеть с нулевым доверием

Выстраивая защиту, я не ограничиваюсь VPN и добавляю технологию сети с нулевым доверием в качестве основного принципа защиты.

Расширенная безопасность конечных устройств

Антивирус — это лишь один из 12 средств, которые я использую для защиты конечных устройств от сложных хакерских атак. Я защищаю эти устройства от эксплуатации через вредоносные документы, скрипты, уязвимости нулевого дня и т. д.

Мониторинг безопасности

Я помогу вам усилить безопасность вашей ИТ-инфраструктуры, повышая защиту серверов, сетевых устройств, настольных компьютеров, работая над безопасностью сети и веб-служб, защитой данных, резервным копированием и многим другим!

И многое другое

У каждого клиента своя Политика информационной безопасности. У них разные команды, инфраструктура, приложения и бизнес-цели, и для лучшей эффективности я часто корректирую свои услуги с учетом нужд и пожеланий заказчика.

Почему важно заботиться об управлении паролями и доступом?

Многие используют один и тот же пароль для разных сайтов. И вполне возможно, что ваш работник использует один пароль и для интернет-магазина, и для корпоративной почты и платформ для совместной работы. И когда его любимый онлайн-магазин взломают (что часто происходит), пароль станет известен хакерам по всему миру. Есть веб-сайты, на которых можно ввести имя или адрес электронной почты и получить доступ ко всем существующим паролям пользователя.

Хакеры пользуются этим, чтобы получить доступ к вашим серверам электронной почты или системе совместной работы и такой подход часто работает.

Для защиты вам понадобится куда больше, чем антивирус и межсетевой экран

У всех компаний из этого списка взломанных компаний был антивирус и межсетевой экран. И их все равно взломали. В ходе расследования всех киберпреступлений выяснилось одно: хакерам неважно, есть у вас антивирус или межсетевой экран, они все равно взломают вашу защиту.

И что же делать?

Я специалист по информационной безопасности, и для защиты моих клиентов от сложных кибератак я внедряю дополнительные комплексные защитные меры во всю ИТ-инфраструктуру, при этом уделяю особое внимание конечным устройствам.

Консультации по обучению мерам безопасности для малого и среднего бизнеса

Большая часть вашей команды — не эксперты в сфере безопасности. Скорее всего каждый ваш сотрудник специализируется в своей конкретной области — так оно и должно быть.

Я предложу всего одно небольшое изменение:   значимое, простое и понятное обучение, во время которого ваши сотрудники поймут, какие хитрости хакеры применяют, чтобы заставить их открыть вредоносное вложение или ссылку.

Если вы используете Microsoft 365 или олбачными услугами Google или Amazon, их необходимо защищать

Во время проверки облачных сервисов за последние несколько лет я обнаружил, что ИТ-администраторы не меняют настройки по умолчанию

Они не активируют и не усиливают двухфакторную аутентификацию. Они оставляют всевозможные настройки параметров политики безопасности по умолчанию, что обычно означает, что они отключены.

Эти настройки существуют не просто так — хакеры активно злоупотребляют облачными сервисами, а облачные провайдеры разрабатывают контрмеры для вашей защиты.

Но активировал ли ваш ИТ-администратор все 285 с лишним параметров безопасности Microsoft 365, бывшего Office 365?

Подключиться к вашей сети можно даже через принтер

В ходе каждой консультации по вопросам информационной безопасности я узнаю о совершенно незащищенных устройствах, например принтерах и маршрутизаторах. Большинство из них подключены к Wi-Fi. А потом у меня спрашивают, как нас взломали?

Легко.

Через незащищенный принтер.

Но с таким же успехом хакеры могли подключиться через незащищенный компьютер, ноутбук, мобильный телефон, сервер или сетевое устройство.

Именно поэтому я помогаю моим клиентам защитить всю их ИТ-инфраструктуру. И если их системные администраторы загружены работой и недостаточно квалифицированы в сфере информационной безопасности, я обучаю их и помогаю им защитить каждый тип устройства в сети от сложных, целенаправленных и изощренных атак.

Обнаружение и устранение уязвимостей, о существовании которых вы даже не подозревали

Большинство компаний, с которыми мы начинаем работать, не имеют программы управления уязвимостями. Поэтому они не знают, что их можно легко взломать..

Наша команда виртуального руководителя службы информационной безопасности найдет все уязвимости ваших компьютеров, программного обеспечения, серверов, сетевых устройств и другого оборудования.

Затем мы составим план по их устранению и начнем работу.

Последний шаг в нашей службе оценки защищенности —  построить комплексную программу управления уязвимостями с автоматизированным сканированием, сканированием для обнаружения ошибок конфигурации и т. д.

Предотвращение несанкционированного доступа к электронной почте и другим каналам коммуникаций

Взломать почту —  это, наверное, самая простая задача для хакера или команды хакеров.

Знаете ли вы, что обычно это занимает всего несколько минут?

Мои клиенты спят спокойно, ведь большинству хакеров не под силу взломать их электронную почту.

Я могу помочь вам установить безопасный обмен письмами и мгновенными сообщениями внутри и за пределами вашей компании.

Ваши клиенты и деловые партнеры будут спокойны, зная, что вся отправленная информация находится в безопасности и защищена от посторонних глаз.

Свяжитесь со мной

Телефон: +7 495 1288 771