Мережева безпека та інфраструктура довіри
Перевіряємо, де ваша мережа вразлива, і будуємо системи, яким можна довіряти: сертифікати замість паролів, контроль кожного підключеного пристрою, ізоляція критичних сегментів.
Що ми робимо
Аудит мережевої безпеки
Перевірка правил firewall, пошук відкритих сервісів і небезпечних конфігурацій. На виході — зрозумілий звіт: що критично, що бажано, що можна відкласти.
PKI на HashiCorp Vault
Власна інфраструктура сертифікатів: ієрархія CA, зберігання ключів у HSM, автоматична видача та відкликання. Основа для 802.1X, VPN і внутрішніх сервісів.
Контроль доступу 802.1X
Мережа, куди не ввімкнеться чужий ноутбук: EAP-TLS-автентифікація кожного пристрою, Cisco ISE, інтеграція з IP-телефонією та СКУД.
Ізольовані середовища
Air-gap мережі для критичних систем: сегменти без доступу до інтернету, контрольовані шлюзи передачі даних, захист технологічних мереж.
Як проходить проєкт
Аудит
Дивимось, що у вас є зараз, і показуємо, де ризики та вузькі місця.
Пропозиція
Фіксуємо обсяг, етапи, строки та ціну — без прихованих пунктів.
Впровадження
Працюємо з планом відкату та в погоджені вікна — без сюрпризів для бізнесу.
Документація
Передаємо схеми, паролі та регламенти. За бажанням — беремо на супровід.
Часті питання
З чого почати, якщо ми ніколи не робили аудит безпеки?
З базового аудиту: за кілька днів ви отримаєте картину поточного стану та пріоритезований список ризиків. Це відправна точка для будь-яких подальших рішень.
Що таке 802.1X простими словами?
Це «перепустка» для пристроїв: до мережі підключається лише техніка з валідним сертифікатом. Чужий ноутбук у розетці чи на Wi-Fi просто не отримає доступ.
Чи потрібна PKI малому бізнесу?
Зазвичай ні — малому бізнесу вистачає грамотного firewall, сегментації та надійного VPN. PKI має сенс від десятків пристроїв і вище, і ми чесно скажемо, коли вона вам не потрібна.
Обговорімо вашу задачу
Опишіть проблему своїми словами — переформулюємо технічно, оцінимо обсяг і запропонуємо варіанти. Перша консультація безкоштовна.